FXMSP: O hacker que vendeu acesso a 135 empresas - Como proteger sua empresa contra vulnerabilidades de porta de área de trabalho remota
Introdução
Já ouviu falar do “deus invisível das redes”?
Nos últimos anos, cíber segurança tornou-se uma grande preocupação para indivíduos e empresas. Com a ascensão dos hackers e cibercriminosos, é mais importante do que nunca estar ciente das ameaças potenciais e tomar medidas para proteger você e sua empresa. Um desses hackers que ganhou notoriedade no mundo da segurança cibernética é conhecido como FXMSP, também chamado de “deus invisível das redes”.
Quem é FXSMP?
FXMSP é um hacker ativo desde pelo menos 2016. Ele ganhou reputação por vender acesso a redes corporativas e propriedade intelectual e, segundo relatos, ganhou até US$ 40 milhões com essas atividades. Ele se tornou mais conhecido depois de alegar ter hackeado grandes empresas de segurança cibernética, como McAfee, Symantec e Trend Micro em 2020, oferecendo acesso a seu código-fonte e documentos de design de produto por $ 300,000.
Como funciona o FXMSP?
FXMSP começou violando redes corporativas para minerar criptomoedas, mas com o tempo ele passou a obter acesso por meio de portas de área de trabalho remota não seguras. Ele usa ferramentas como varredura em massa para identificar portas de área de trabalho remota abertas e, em seguida, direcioná-las. Esse método deu a ele acesso a uma ampla gama de empresas, incluindo empresas de energia, agências governamentais e empresas da Fortune 500.
Desde 2017, a FXMSP vendeu acesso a 135 empresas em 21 países, incluindo um banco nigeriano e uma cadeia internacional de hotéis de luxo. Seu sucesso se deve em grande parte ao fato de que muitas empresas ainda deixam as portas da Área de Trabalho Remota abertas e desprotegidas, tornando relativamente fácil para hackers como o FXMSP obter acesso.
O que pode ser feito para proteger contra FXMSP e ameaças semelhantes?
Uma das melhores maneiras de se proteger contra hackers como o FXMSP é fechar as portas da Área de Trabalho Remota, se possível, ou limitar o acesso e movê-las para fora da porta 3389 típica, se precisar usá-las. Também é importante manter-se atualizado sobre as ameaças de segurança cibernética mais recentes e tomar medidas para proteger a rede e a propriedade intelectual de sua empresa.
Conclusão
Em conclusão, o FXMSP é apenas um exemplo das muitas ameaças que existem no mundo da segurança cibernética. Ao tomar medidas para proteger você e sua empresa, você pode reduzir o risco de ser vítima desses tipos de ataques.
