根据美国安全组织Group-IB的最新报告,俄罗斯网络犯罪分子在过去三年中出售对全球公司网络的访问权,获得超过150万美元的收入。
该研究在地下论坛上介绍了“ Fxmsp”的工作,他在该论坛上发布了他的第一则广告,该广告在2017年销售了对业务网络的访问权限。
他将在更多垂直领域银行、酒店、公用事业、零售商、科技公司和组织。
在短短的三年中,他声称已经攻击44个国家和地区的130多个目标,其中包括四家财富500强企业,政府约占比9%。
Group-IB计算的150万美元数字完全来自公开销售,Fxmsp受害者数据中有20%是通过私人销售获得的。Fxmsp一度在2018年初聘请了销售经理。
根据该报告,Fxmps的策略非常简单。黑客将扫描IP地址中是否存在打开的RDP端口,尤其是3389,强行使用RDP密码,禁用所有AV和防火墙,然后创建其他账户。
接下来,他将在暴露的服务器上安装Meterpreter后门,从所有账户中收集并解密转储,然后在备份上安装后门,如果受害者发现可疑的东西并回滚到备份,则Fxmsp可以实现持久性。
在Fxmsp加入地下之前,卖方将提供RDP访问独立服务器的权限,甚至无需费心确保网络的持久性或执行侦察。Fxmsp将该服务提升到了一个全新的高度。
联系客服