根据美国安全组织Group-IB的最新报告，俄罗斯网络犯罪分子在过去三年中出售对全球公司网络的访问权，获得超过150万美元的收入。

该研究在地下论坛上介绍了“ Fxmsp”的工作，他在该论坛上发布了他的第一则广告，该广告在2017年销售了对业务网络的访问权限。

他将在更多垂直领域银行、酒店、公用事业、零售商、科技公司和组织。

在短短的三年中，他声称已经攻击44个国家和地区的130多个目标，其中包括四家财富500强企业，政府约占比9％。

Group-IB计算的150万美元数字完全来自公开销售，Fxmsp受害者数据中有20％是通过私人销售获得的。Fxmsp一度在2018年初聘请了销售经理。

根据该报告，Fxmps的策略非常简单。黑客将扫描IP地址中是否存在打开的RDP端口，尤其是3389，强行使用RDP密码，禁用所有AV和防火墙，然后创建其他账户。

接下来，他将在暴露的服务器上安装Meterpreter后门，从所有账户中收集并解密转储，然后在备份上安装后门，如果受害者发现可疑的东西并回滚到备份，则Fxmsp可以实现持久性。

在Fxmsp加入地下之前，卖方将提供RDP访问独立服务器的权限，甚至无需费心确保网络的持久性或执行侦察。Fxmsp将该服务提升到了一个全新的高度。

小型企业网络安全指南