臭名昭著的Fxmsp如何一步步变成 暗网隐形的神
发布时间:2022-07-25 08:35:48 所属栏目:安全 来源:互联网
导读:在最近IBM发布的对Fxmsp的综合报告里,将这个男人称为暗网隐形的神。 当时,他在一个地下论坛fuckav [.] ru上完成了注册。但这时候的他对于入侵访问了某一公司后如何将这一访问权变现、如何保证对于某一公司的长久入侵访问能力还一无所知。因此,他在地下论
 在最近IBM发布的对Fxmsp的综合报告里,将这个男人称为“暗网隐形的神”。 当时,他在一个地下论坛fuckav [.] ru上完成了注册。但这时候的他对于”入侵访问了某一公司后如何将这一访问权变现“、”如何保证对于某一公司的长久入侵访问能力“还一无所知。因此,他在地下论坛四处寻求”同伙“,希望找到自我传播的持久性加密采矿恶意软件和其他特洛伊木马程序,以此来感染公司网络。在这一阶段,Fxmsp给安全研究人员留下了很多把柄。 一般来说,地下论坛上经验丰富的骇客从不会发布自己的联系方式,但是当时的Fxmsp则大意地在论坛留下了自己的联系信息,其中还包括了Jabber帐户。 2017年初,Fxmsp在另外几个讲俄语的论坛上(包括臭名昭著的exploit [.])创建了帐户,他调整了活动重点并开始出售对受入侵的公司网络的访问权限,这些网络在后来几年逐渐成为他的主要业务。 2017年10月1日,Fxmsp发布了他的第一则广告,公开宣传出售对公司网络的访问权限,而金融业的第一位受害者是尼日利亚的一家商业银行。后来,他还宣布出售对一家连锁豪华酒店、一家拥有200亿美元资本的非洲银行的网络访问权。 在地下论坛里,Fxmsp逐渐如鱼得水,几次的成功让他变得自大。很快,他甚至和其他骇客讨论起如何入侵IBM和微软,并且试图在俄罗斯出售访问权限,比如在2017年10月,他宣传要出售俄罗斯2个城市的ATM和海关办公室的网站访问权限。但是,在讲俄语的地下论坛有一个不成文的规矩:not hacking within Russia and CIS countries。于是,Fxmsp的行为收到了论坛的禁令。 Fxmsp的公开活动在2019年4月达到高潮。据悉,他设法入侵了三个防病毒软件供应商的网络,这一事件还登上了头条新闻。 由于Fxmsp的”一战成名“,Lampeduza宣告”分手“,否认自己也参与了这一次的黑客活动,并且再次从论坛中消失了一段时间,而2019年12月17日,Lampeduza表示Fxmsp已停止其活动。 作为讲俄语的地下论坛上的重量级人物,Fxmsp公开出售了对于135家公司的访问权,获得了150万美金的利润。他的成功甚至刺激了暗网犯罪市场的发展,引发了其他骇客的效仿。 而Fxmsp活动的3年,犯罪服务也在不断发生变化: 2019年下半年与2017年上半年相比,出售受害企业的网络访问权的买家数量增加了92% 在Fxmsp加入之前,买家只提供RDP访问单独的服务器的权限并且不考虑持久性问题,而后来,Fxmsp将犯罪服务提升到了一个新的水平,对于受害企业来说威胁也大大提升。 防范建议 虽然Fxmsp确实结束了所有公开业务,但他对企业的威胁仍然是存在的。有鉴于此,向公众公开有关Fxmsp TTP的资料并提供建议,对于公司防范Fxmsp和类似网络犯罪分子进行的攻击帮助具备一定的帮助。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号