FXMSP: l'hacker che ha venduto l'accesso a 135 aziende - Come proteggere la tua azienda dalle vulnerabilità delle porte del desktop remoto
Introduzione
Hai mai sentito parlare del "dio invisibile delle reti"?
Negli ultimi anni, sicurezza informatica è diventata una delle principali preoccupazioni sia per gli individui che per le imprese. Con l'ascesa di hacker e i criminali informatici, è più importante che mai essere consapevoli delle potenziali minacce e adottare misure per proteggere se stessi e la propria azienda. Uno di questi hacker che ha guadagnato notorietà nel mondo della sicurezza informatica è noto come FXMSP, chiamato anche il "dio invisibile delle reti".
Chi è FXSMP?
FXMSP è un hacker attivo almeno dal 2016. Si è guadagnato la reputazione di vendere l'accesso a reti aziendali e proprietà intellettuale e, secondo quanto riferito, ha guadagnato fino a 40 milioni di dollari da queste attività. È diventato più noto dopo aver affermato di aver violato le principali società di sicurezza informatica come McAfee, Symantec e Trend Micro nel 2020, offrendo l'accesso al loro codice sorgente e ai documenti di progettazione del prodotto per $ 300,000.
Come funziona FXMSP?
FXMSP ha iniziato violando le reti aziendali per estrarre la criptovaluta, ma nel tempo è passato a ottenere l'accesso tramite porte Desktop remoto non protette. Lui usa strumenti come la scansione di massa per identificare le porte del desktop remoto aperte e quindi indirizzarle. Questo metodo gli ha dato accesso a un'ampia gamma di società, comprese società energetiche, agenzie governative e aziende Fortune 500.
Dal 2017, FXMSP ha venduto l'accesso a 135 società in 21 paesi, tra cui una banca nigeriana e una catena internazionale di hotel di lusso. Il suo successo è in gran parte dovuto al fatto che molte aziende lasciano ancora aperte e non protette le porte di Remote Desktop, rendendo relativamente facile l'accesso per hacker come FXMSP.
Cosa si può fare per proteggersi da FXMSP e minacce simili?
Uno dei modi migliori per proteggersi da hacker come FXMSP è chiudere le porte del desktop remoto, se possibile, o limitare l'accesso e spostarle dalla tipica porta 3389 se è necessario utilizzarle. È anche importante rimanere aggiornati sulle ultime minacce alla sicurezza informatica e adottare misure per proteggere la rete e la proprietà intellettuale della tua azienda.
Conclusione
In conclusione, FXMSP è solo un esempio delle numerose minacce che esistono nel mondo della sicurezza informatica. Adottando misure per proteggere te stesso e la tua azienda, puoi ridurre il rischio di cadere vittima di questo tipo di attacchi.
