FXMSP: الهاكر الذي باع الوصول إلى 135 شركة - كيفية حماية عملك من نقاط ضعف منفذ سطح المكتب البعيد

المُقدّمة

هل سمعت عن "إله الشبكات غير المرئي"؟

فى السنوات الاخيرة، الأمن السيبراني أصبح مصدر قلق كبير للأفراد والشركات على حد سواء. مع صعود المتسللين و مجرمو الإنترنت، من المهم أكثر من أي وقت مضى أن تكون على دراية بالتهديدات المحتملة وأن تتخذ خطوات لحماية نفسك وشركتك. أحد هؤلاء المتسللين الذين اكتسبوا سمعة سيئة في عالم الأمن السيبراني يُعرف باسم FXMSP ، ويُطلق عليه أيضًا "إله الشبكات غير المرئي".

من هو برنامج FXSMP؟

FXMSP هو متسلل نشط منذ عام 2016 على الأقل. اكتسب سمعة في بيع الوصول إلى شبكات الشركات والملكية الفكرية ، وبحسب ما ورد حقق ما يصل إلى 40 مليون دولار من هذه الأنشطة. أصبح معروفًا على نطاق واسع بعد أن ادعى أنه اخترق شركات الأمن السيبراني الكبرى مثل McAfee و Symantec و Trend Micro في عام 2020 ، مما يتيح الوصول إلى كود المصدر ووثائق تصميم المنتج الخاصة بهم مقابل 300,000 ألف دولار.

كيف تعمل FXMSP؟

بدأت شركة FXMSP في اختراق شبكات الشركات لتعدين العملات المشفرة ، ولكن بمرور الوقت تحول إلى الوصول عبر منافذ سطح المكتب البعيد غير الآمنة. انه يستخدم أدوات مثل المسح الشامل لتحديد منافذ سطح المكتب البعيد المفتوحة ثم استهدافها. أتاحت له هذه الطريقة الوصول إلى مجموعة واسعة من الشركات ، بما في ذلك شركات الطاقة والوكالات الحكومية وشركات Fortune 500.

منذ عام 2017 ، باعت FXMSP الوصول إلى 135 شركة في 21 دولة ، بما في ذلك بنك نيجيري وسلسلة دولية من الفنادق الفاخرة. يرجع نجاحه إلى حد كبير إلى حقيقة أن العديد من الشركات لا تزال تترك منافذ Remote Desktop مفتوحة وغير آمنة ، مما يجعل من السهل نسبيًا على المتسللين مثل FXMSP الوصول إليها.

ما الذي يمكن فعله للحماية من FXMSP والتهديدات المماثلة؟

تتمثل إحدى أفضل الطرق للحماية من المتسللين مثل FXMSP في إغلاق منافذ Remote Desktop إن أمكن ، أو لتقييد الوصول وإخراجها من المنفذ النموذجي 3389 إذا كنت بحاجة إلى استخدامها. من المهم أيضًا البقاء على اطلاع دائم بأحدث تهديدات الأمن السيبراني واتخاذ خطوات لتأمين شبكة شركتك والملكية الفكرية.

وفي الختام

في الختام ، FXMSP هي مجرد مثال واحد على العديد من التهديدات الموجودة في عالم الأمن السيبراني. من خلال اتخاذ خطوات لحماية نفسك وشركتك ، يمكنك تقليل مخاطر الوقوع ضحية لهذه الأنواع من الهجمات.

أخبار الأمن السيبراني حول تهديدات برامج الفدية والبرامج الضارة.

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: موجز أخبار الأمن السيبراني الخاص بك

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: تقرير إخباري لأخبار الأمن السيبراني الخاص بك مخدرات لندن التي تتعرض لهجوم LockBit Ransomware، ترفض دفع 25 دولارًا

اقرأ المزيد »