FXMSP: Der Hacker, der Zugriff an 135 Unternehmen verkaufte – So schützen Sie Ihr Unternehmen vor Sicherheitslücken bei Remote-Desktop-Ports
Einleitung
Schon mal vom „unsichtbaren Gott der Netzwerke“ gehört?
in den letzten Jahren, Internet-Sicherheit ist zu einem wichtigen Anliegen für Privatpersonen und Unternehmen geworden. Mit dem Aufkommen von Hackern und Cyber-Kriminelle, ist es wichtiger denn je, sich potenzieller Bedrohungen bewusst zu sein und Maßnahmen zu ergreifen, um sich und Ihr Unternehmen zu schützen. Einer dieser Hacker, der in der Welt der Cybersicherheit Berühmtheit erlangt hat, ist als FXMSP bekannt, der auch als „unsichtbarer Gott der Netzwerke“ bezeichnet wird.
Wer ist FXSMP?
FXMSP ist ein Hacker, der seit mindestens 2016 aktiv ist. Er hat sich den Ruf erworben, Zugang zu Unternehmensnetzwerken und geistigem Eigentum zu verkaufen, und soll mit diesen Aktivitäten bis zu 40 Millionen US-Dollar verdient haben. Er wurde bekannter, nachdem er behauptete, im Jahr 2020 große Cybersicherheitsunternehmen wie McAfee, Symantec und Trend Micro gehackt zu haben und ihm für 300,000 US-Dollar Zugang zu ihrem Quellcode und ihren Produktdesigndokumenten angeboten zu haben.
Wie funktioniert FXMSP?
FXMSP begann damit, Unternehmensnetzwerke zu durchbrechen, um Kryptowährungen zu schürfen, aber im Laufe der Zeit wechselte er dazu, sich Zugang über ungesicherte Remote-Desktop-Ports zu verschaffen. Er benutzt Werkzeuge wie Massenscans, um offene Remotedesktop-Ports zu identifizieren und dann auf sie abzuzielen. Diese Methode hat ihm Zugang zu einer Vielzahl von Unternehmen verschafft, darunter Energieunternehmen, Regierungsbehörden und Fortune-500-Unternehmen.
Seit 2017 hat FXMSP Zugang zu 135 Unternehmen in 21 Ländern verkauft, darunter eine nigerianische Bank und eine internationale Kette von Luxushotels. Sein Erfolg ist größtenteils darauf zurückzuführen, dass viele Unternehmen Remotedesktop-Ports immer noch offen und ungesichert lassen, was es Hackern wie FXMSP relativ einfach macht, sich Zugang zu verschaffen.
Was kann getan werden, um sich vor FXMSP und ähnlichen Bedrohungen zu schützen?
Eine der besten Möglichkeiten, sich vor Hackern wie FXMSP zu schützen, besteht darin, Remotedesktop-Ports nach Möglichkeit zu schließen oder den Zugriff zu beschränken und sie vom typischen Port 3389 zu entfernen, wenn Sie sie verwenden müssen. Es ist auch wichtig, über die neuesten Cybersicherheitsbedrohungen auf dem Laufenden zu bleiben und Maßnahmen zu ergreifen, um das Netzwerk und das geistige Eigentum Ihres Unternehmens zu schützen.
Zusammenfassung
Zusammenfassend ist FXMSP nur ein Beispiel für die vielen Bedrohungen, die in der Welt der Cybersicherheit existieren. Indem Sie Maßnahmen ergreifen, um sich und Ihr Unternehmen zu schützen, können Sie das Risiko verringern, Opfer dieser Art von Angriffen zu werden.
