FXMSP : Le pirate qui a vendu l'accès à 135 entreprises - Comment protéger votre entreprise des vulnérabilités des ports de bureau à distance
Introduction
Avez-vous déjà entendu parler du « dieu invisible des réseaux » ?
Ces dernières années, cybersécurité est devenue une préoccupation majeure pour les particuliers comme pour les entreprises. Avec la montée des hackers et les cybercriminels, il est plus important que jamais d'être conscient des menaces potentielles et de prendre des mesures pour vous protéger, vous et votre entreprise. L'un de ces pirates qui a acquis une notoriété dans le monde de la cybersécurité est connu sous le nom de FXMSP, également appelé le "dieu invisible des réseaux".
Qui est FXSMP ?
FXMSP est un pirate informatique actif depuis au moins 2016. Il a acquis la réputation de vendre l'accès aux réseaux d'entreprise et à la propriété intellectuelle, et aurait gagné jusqu'à 40 millions de dollars grâce à ces activités. Il est devenu plus connu après avoir affirmé avoir piraté de grandes sociétés de cybersécurité telles que McAfee, Symantec et Trend Micro en 2020, offrant un accès à leur code source et à leurs documents de conception de produits pour 300,000 XNUMX $.
Comment fonctionne FXMSP ?
FXMSP a commencé par violer les réseaux d'entreprise pour exploiter la crypto-monnaie, mais au fil du temps, il s'est tourné vers l'accès via des ports de bureau à distance non sécurisés. Il utilise les outils comme l'analyse de masse pour identifier les ports de bureau à distance ouverts, puis les cible. Cette méthode lui a donné accès à un large éventail d'entreprises, y compris des sociétés énergétiques, des agences gouvernementales et des entreprises du Fortune 500.
Depuis 2017, FXMSP a vendu l'accès à 135 entreprises dans 21 pays, dont une banque nigériane et une chaîne internationale d'hôtels de luxe. Son succès est en grande partie dû au fait que de nombreuses entreprises laissent encore les ports de bureau à distance ouverts et non sécurisés, ce qui rend l'accès relativement facile pour les pirates comme FXMSP.
Que peut-on faire pour se protéger contre FXMSP et les menaces similaires ?
L'un des meilleurs moyens de se protéger contre les pirates comme FXMSP est de fermer les ports du bureau à distance si possible, ou de limiter l'accès et de les déplacer hors du port 3389 typique si vous avez besoin de les utiliser. Il est également important de se tenir au courant des dernières menaces en matière de cybersécurité et de prendre des mesures pour sécuriser le réseau et la propriété intellectuelle de votre entreprise.
Conclusion
En conclusion, FXMSP n'est qu'un exemple des nombreuses menaces qui existent dans le monde de la cybersécurité. En prenant des mesures pour vous protéger et protéger votre entreprise, vous pouvez réduire le risque d'être victime de ces types d'attaques.
