因出售全球数百家企业网络访问权,Fxmsp黑客遭起诉
正所谓,网络犯罪无国界。据悉,美国司法部起诉名为 “Fxmsp”的黑客,因其入侵全球三百多家企业,并在网上出售这些公司的网络访问权。
在最新披露的起诉书中,司法部指控一名哈萨克斯坦公民Andrey Turchin,又称为“Fxmsp”,涉嫌多项罪名包含串谋计算机入侵罪、两项计算机诈骗和滥用(黑客)罪、有线欺诈和访问设备欺诈罪。起诉书中尚未明确Turchin是否已经被逮捕,但据相关知情人士,目前此人已被哈萨克斯坦当局逮捕。
根据起诉书,Turchin通过网络钓鱼攻击和暴破远程桌面服务器密码来访问企业专用网络。一旦入侵成功,就立即部署窃密木马和远程访问木马(RAT),然后凭此获取系统永久性访问权。
美国发布的新闻稿中说到, “Turchin及其同伙入侵了全球数百家企业,包含美国的三十多家企业。”事实上,“ Fxmsp”广为人知,进行多次作案。Turchin采用了一系列黑客技术和恶意软件(恶意软件)获取并维持对受害网络的访问权限。
然后,Turchin将以“ Fxmsp”的别名在黑客论坛和暗网市场上出售这些网络的访问权,价格通常在1000美元到数万美元之间,有些系统的售价超过10万美元。具体价格取决于受害者以及系统访问和控制的程度。许多交易是通过经纪人和托管来进行的,这使感兴趣的购买者可以在有限的时间内对网络访问进行采样,以测试非法访问的质量和可靠性。
其他攻击者购买了这些权限后,访问并部署勒索软件、窃取数据或者开展其他恶意行为。
据悉,Turchin串谋实施计算机欺诈可判处最高五年徒刑,两项计算机欺诈和滥用(黑客)罪名分别处以最高十年和五年的徒刑,串谋实施电汇欺诈可处以最高二十年徒刑,接入设备欺诈行为最高可判处十年监禁。但目前起诉书中仅是指控,尚未定罪。
Fxmsp出售网络访问权
出售美国知名杀毒公司访问权
Fxmsp在此之前就曾有多次出售企业网络访问权的犯罪行径了。在2019年5月,Fxmsp入侵美国知名杀毒公司网络,并窃取其网站源代码将其出售。
根据网络情报公司Advanced Intel透露,Fxmsp在2019年开展了一次黑客攻击活动,声称已入侵趋势科技、赛门铁克和McAfee多家大型组织,并声称已从这些企业那里窃取了源代码,其中,趋势科技访问超过30TB的数据。这些企业的访问权和源代码标价为30万美元。
Fxmsp攻击模式
当时,赛门铁克对此回应表示他们并没有遭到入侵,而趋势科技表示,这只是一个测试实验室遭到黑客入侵,McAfee则表示正在调查这种威胁。除了音像供应商之外,Fxmsp还声称可以接触到各行各业的企业,包括制造、能源、金融、政府、航空运输、食品和教育等。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Gartner公司揭示2020年9大安全和风险趋势
首席信息安全官应该了解安全和风险趋势,以实施强有力的安全计划。 技术安全人员的短缺、向云计算的快速迁移、法规遵从性要求,以及持续不断的威胁攻击仍然是当前企业面临的主要安全挑战。持续蔓延的冠状病毒疫情却是大多数安全组织在2020年面临的最大挑战。 调研机构Gartner公司分析副总裁Peter Firstbrook表示:“冠状病毒疫情对商业世界产生了重大影响,加快了大多数组织的业务流程数字化、端点移动性和云计算的扩展,并揭示了传统思维和技术的局限性。” 重新思考安全与风险策略 疫情使安全团队重新关注云计算技术的价值,云计算技术提供了不需要局域网(LAN)连接即可运行的安全和操作工具,提供了远程访问策略和工具,以及云平台和SaaS应用程序,以尽量减少组织成员之间的交互。 Gartner公司确定了2020年度9个主要的安全和风险趋势,这些主要趋势凸显了安全生态系统中尚未得到广泛认可的战略转变,但预计将对各行业产生广泛的影响,并具有巨大的破坏潜力。 趋势1:扩展的检测和响应功能应运而生,以提高准确性和生产率 扩展的检测和响应(XDR)解决方案如今不断涌现,它可以自动收集和关联来自多个安全产品的...
- 下一篇
痛点与要点:中国企业网络安全现状及需求分析
企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,我们再次邀请到智联招聘安全总监张坤,从安全威胁、安全管理和安全需求的角度,为我们刨析中国企业网络安全现状。在《人才篇》和《需求篇》之后,我们还将发布《建设篇》,重点讨论企业网络安全团队建设,作为本系列中国网络安全市场分析的终章。 中国企业网络安全现状的四个重点问题 1. 数据泄漏仍然是企业安全风险最大的来源。对企业而言,数据安全日渐成为核心业务系统体系运转的基石,数据已经成为网络安全行业聚焦点最高的一个细分领域。而对企业而言数据一直以来是重要生产资料,数据驱动业务决策也成为实践业务创新的核心手段。随着数据交易的常态化,勒索软件开发市场的规模化,数据衍生服务的体系化,在低成本高收益的诱惑下,企业的核心数据保护均面临着来自内外部的巨大风险。 2. 数据泄露途径、动机、涉案角色均呈现出多元化和隐蔽化的特点,从泄露数据类型、泄露人身份、泄露动机和泄露渠道等更精...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合Redis,开启缓存,提高访问速度