FXMSP: 135개 회사에 액세스 권한을 판매한 해커 - 원격 데스크톱 포트 취약성으로부터 비즈니스를 보호하는 방법
개요
FXSMP는 누구입니까?
FXMSP는 최소 2016년부터 활동한 해커입니다. 그는 기업 네트워크 및 지적 재산에 대한 액세스 권한을 판매하는 것으로 명성을 얻었으며 이러한 활동을 통해 최대 40천만 달러를 벌어들인 것으로 알려졌습니다. 그는 2020년에 McAfee, Symantec 및 Trend Micro와 같은 주요 사이버 보안 회사를 해킹하여 $300,000에 소스 코드 및 제품 설계 문서에 대한 액세스를 제공했다고 주장하면서 더 널리 알려졌습니다.
FXMSP는 어떻게 작동합니까?
FXMSP는 암호화폐를 채굴하기 위해 기업 네트워크를 침해하는 것으로 시작했지만 시간이 지남에 따라 보안되지 않은 원격 데스크톱 포트를 통해 액세스 권한을 얻는 것으로 전환했습니다. 그는 사용한다 검색을 열려 있는 원격 데스크톱 포트를 식별한 다음 대상으로 지정하는 대량 스캔과 같습니다. 이 방법을 통해 그는 에너지 회사, 정부 기관 및 Fortune지 선정 500대 기업을 비롯한 다양한 회사에 접근할 수 있었습니다.
2017년부터 FXMSP는 나이지리아 은행과 국제 고급 호텔 체인을 포함하여 135개국 21개 회사에 대한 액세스 권한을 판매했습니다. 그의 성공은 많은 회사들이 여전히 원격 데스크톱 포트를 개방하고 보안을 유지하지 않아 FXMSP와 같은 해커가 상대적으로 쉽게 액세스할 수 있다는 사실에 주로 기인합니다.
FXMSP 및 유사한 위협으로부터 보호하기 위해 무엇을 할 수 있습니까?
FXMSP와 같은 해커로부터 보호하는 가장 좋은 방법 중 하나는 가능한 경우 원격 데스크톱 포트를 닫거나 액세스를 제한하고 필요한 경우 일반적인 포트 3389에서 이동하는 것입니다. 최신 사이버 보안 위협에 대한 최신 정보를 유지하고 회사의 네트워크 및 지적 재산을 보호하기 위한 조치를 취하는 것도 중요합니다.
결론
결론적으로 FXMSP는 사이버 보안 세계에 존재하는 많은 위협 중 하나의 예일 뿐입니다. 자신과 회사를 보호하기 위한 조치를 취함으로써 이러한 유형의 공격에 희생될 위험을 줄일 수 있습니다.
