FXMSP: Hacker đã bán quyền truy cập cho 135 công ty - Cách bảo vệ doanh nghiệp của bạn khỏi các lỗ hổng cổng máy tính từ xa
Giới thiệu
Bạn đã bao giờ nghe nói về “vị thần vô hình của các mạng” chưa?
Trong những năm gần đây, an ninh mạng đã trở thành một mối quan tâm lớn đối với các cá nhân và doanh nghiệp như nhau. Với sự gia tăng của tin tặc và tội phạm mạng, điều quan trọng hơn bao giờ hết là nhận thức được các mối đe dọa tiềm ẩn và thực hiện các bước để bảo vệ bản thân và công ty của bạn. Một hacker như vậy đã nổi tiếng trong thế giới an ninh mạng được biết đến với cái tên FXMSP, còn được gọi là “thần mạng vô hình”.
FXSMP là ai?
FXMSP là một hacker đã hoạt động ít nhất từ năm 2016. Anh ta nổi tiếng nhờ bán quyền truy cập vào mạng công ty và tài sản trí tuệ, đồng thời được cho là đã kiếm được tới 40 triệu đô la từ các hoạt động này. Anh ta được biết đến rộng rãi hơn sau khi tuyên bố đã tấn công các công ty an ninh mạng lớn như McAfee, Symantec và Trend Micro vào năm 2020, cung cấp quyền truy cập vào mã nguồn và tài liệu thiết kế sản phẩm của họ với giá 300,000 USD.
FXMSP hoạt động như thế nào?
FXMSP bắt đầu bằng cách xâm nhập mạng công ty để khai thác tiền điện tử, nhưng theo thời gian, anh ấy chuyển sang giành quyền truy cập thông qua các cổng Máy tính Từ xa không bảo mật. Anh ta sử dụng công cụ như quét hàng loạt để xác định các cổng Máy tính Từ xa đang mở và sau đó nhắm mục tiêu chúng. Phương pháp này đã giúp anh tiếp cận với nhiều công ty khác nhau, bao gồm các công ty năng lượng, cơ quan chính phủ và các công ty trong danh sách Fortune 500.
Kể từ năm 2017, FXMSP đã bán quyền truy cập cho 135 công ty ở 21 quốc gia, bao gồm một ngân hàng Nigeria và một chuỗi khách sạn sang trọng quốc tế. Thành công của anh ấy phần lớn là do nhiều công ty vẫn để các cổng Máy tính Từ xa mở và không được bảo mật, khiến cho các tin tặc như FXMSP có thể truy cập tương đối dễ dàng.
Có thể làm gì để bảo vệ khỏi FXMSP và các mối đe dọa tương tự?
Một trong những cách tốt nhất để bảo vệ chống lại tin tặc như FXMSP là đóng các cổng Máy tính Từ xa nếu có thể hoặc hạn chế quyền truy cập và chuyển chúng ra khỏi Cổng 3389 điển hình nếu bạn cần sử dụng chúng. Điều quan trọng nữa là luôn cập nhật các mối đe dọa an ninh mạng mới nhất và thực hiện các bước để bảo vệ mạng và tài sản trí tuệ của công ty bạn.
Kết luận
Tóm lại, FXMSP chỉ là một ví dụ về nhiều mối đe dọa tồn tại trong thế giới an ninh mạng. Bằng cách thực hiện các bước để bảo vệ bản thân và công ty của mình, bạn có thể giảm nguy cơ trở thành nạn nhân của các kiểu tấn công này.
