臭名昭著的Fxmsp怎么一DDoS防御步步成为“暗网隐形的神”-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 臭名昭著的Fxmsp怎么一DDoS防御步步成为“暗网隐形的神”

臭名昭著的Fxmsp怎么一DDoS防御步步成为“暗网隐形的神”

小墨安全管家 2020-06-28 16:23 CC防护 89 ℃
DDoS防御

仅基于公开拍卖预估获利1500000美金

突击44个国家

初入地下论坛到如鱼得水

2019年下半年与2017年上半年相比,出售受害企业的网络访咨询权的买家数量增加了92%

防范建议

一战成名到退隐

在Fxmsp加入之前,买家只提供RDP访咨询单独的服务器的权限同时不思量持久性咨询题,而后来,Fxmsp将犯罪服务提升到了一具新的水平,关于受害企业来讲威胁也大大提升。

2017年初,Fxmsp在另外几个说俄语的论坛上(包括臭名昭著的exploit [.])创建了帐户,他调整了活动重点并开始出售对受入侵的公司网络的访咨询权限,这些网络在后来几年逐渐成为他的要紧业务。

普通来讲,地下论坛上经验丰富的骇客从不大概公布自个儿的联系方式,然而当时的Fxmsp则大意地在论坛留下了自个儿的联系信息,其中还包括了Jabber帐户。

因为网络犯罪业务进展得这样之好,以至于他还雇用了昵称Lampeduza的用户(又名Antony Moricone、BigPetya、Fivelife、Nikolay、tor )担任他的销售经理。

fxmsp-3_1200х645_en.jpg

探索Fxmsp怎么从新手骇客成为说俄语的地下组织的分量级人物,关于安全研究人员了解网络犯罪行业的进展、暗网的变化都有一定意义。

Fxmsp的公开活动在2019年4月达到高潮。据悉,他设法入侵了三个防病毒软件供应商的网络,这一事件还登上了头条新闻。

在地下论坛里,Fxmsp逐渐如鱼得水,几次的成功让他变得自大。特别快,他甚至和其他骇客讨论起怎么入侵IBM和微软,同时试图在俄罗斯出售访咨询权限,比如在2017年10月,他宣传要出售俄罗斯2个都市的ATM和海关办公室的网站访咨询权限。然而,在说俄语的地下论坛有一具不成文的规矩:not hacking within Russia and CIS countries。因此,Fxmsp的行为收到了论坛的禁令。

2018年初,销售经理Lampeduza加大推广他们的”服务“,甚至在一具论坛帖子中写道:“……您将能够访咨询公司的整个网络……您将成为网络中的隐形的神……”

入侵135家公司,8.9%为国有企业

而Fxmsp活动的3年,犯罪服务也在不断发生变化:

当时,他在一具地下论坛fuckav [.] ru上完成了注册。但这时候的他关于”入侵访咨询了某一公司后怎么将这一访咨询权变现“、”怎么保证关于某一公司的长久入侵访咨询能力“还一无所知。所以,他在地下论坛四处寻求”同伙“,希翼找到自我传播的持久性加密采矿恶意软件和其他特洛伊木马程序,以此来感染公司网络。在这一时期,Fxmsp给安全研究人员留下了特别多把柄。

骇客+销售经理,2人团的成立

建议:

2018年1月17日,Fxmsp有了整整18位买家。

在暗网活跃3年以上

限制每个用户失败的登录尝试次数,启用帐户锁定策略;

尽管Fxmsp真的结束了所有公开业务,但他对企业的威胁仍然是存在的。有鉴于此,向公众公开有关Fxmsp TTP的资料并提供建议,关于公司防范Fxmsp和类似网络犯罪分子举行的攻击关心具备一定的关心。

由于Fxmsp的”一战成名“,Lampeduza宣告”分手“,否认自个儿也参与了这一次的黑客活动,同时再次从论坛中消逝了一段时刻,而2019年12月17日,Lampeduza表示Fxmsp已停止其活动。

2016年9月,Fxmsp在网络犯罪领域迈出了第一步。

在两人合作期间,宣传了对62家公司的访咨询出售权,累计总价格达到1100800美元。

在最近IBM公布的对Fxmsp的综合报告里,将那个男人称为“暗网隐形的神”。

作为说俄语的地下论坛上的分量级人物,Fxmsp公开出售了关于135家公司的访咨询权,获得了150万美金的利润。他的成功甚至刺激了暗网犯罪市场的进展,引发了其他骇客的效仿。

在大多数事情下,Fxmsp使用一种很简单而有效的想法:扫描某些开放端口的IP地址范围,以识别开放的RDP端口,尤其是3389。接着,对受害服务器举行暴力攻击,以验证RDP密码。在获得对目标设备的访咨询权限之后,通常会禁用现有的防病毒软件和防火墙,接着创建其他帐户。接下来,将服务器上的Meterpreter有效负载用作后门,获得访咨询权限后,Fxmsp收集所有帐户的转储并将其解密。最终,经过安装后门感染备份。即使受害者注意到系统中有可疑活动,他们也特别大概会更改密码并回滚到基本受到威胁的备份。这种想法使他能够保持持久性,同时长时刻不被注意。

将默认RDP端口3389更改为任何其他端口;

2017年10月1日,Fxmsp公布了他的第一则广告,公开宣传出售对公司网络的访咨询权限,而金融业的第一位受害者是尼日利亚的一家商业银行。后来,他还宣布出售对一家连锁豪华酒店、一家拥有200亿美元资本的非洲银行的网络访咨询权。

2018年10月下旬,那个2人团体受到了打击,因为他们试图将对同一网络的访咨询权出售给几个不同的买家,名声受损……此后,开始转向专注于“私人销售”,即仅与有限的客户群合作。直到2019年3月中旬,Lampeduza在论坛上复出,恢复活动。

不断监视暗网中与公司相关的数据。经过威胁情报解决方案快速识别被盗的记录并溯源追踪,经过专用的威胁检测系统发觉网络内的流量异常。


DDoS防御

当前位置:主页 > CC防护 > 臭名昭著的Fxmsp怎么一DDoS防御步步成为“暗网隐形的神”

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119