安全是有分量的

cdn防护_香港高防虚拟主机_新用户优惠

2022-06-21 10:00栏目:智能汇

cdn防护_香港高防虚拟主机_新用户优惠

关于臭名昭著的Fxmsp黑客活动的新细节已浮出水面,该黑客去年在三家网络安全供应商的网络上做广告。

研究人员在地下论坛上跟踪Fxmsp的冒险活动,统计了与该参与者相关的网络入侵,并披露了攻击者的假定身份。

全球黑客活动

Fxmsp在黑客论坛外广为人知,大约一年前,网络安全精品高级情报公司(AdvIntel)发布了一系列报告,报道该公司试图达成一项价值30万美元的交易,出售赛门铁克、趋势科技和McAfee网络接入服务。

该演员和他们的同谋在获得媒体太多关注后不久就被公众注意到,很可能继续通过私人信息进行活动。

IB集团的研究人员调查了Fxmsp在论坛公共区域的曝光情况,他们在论坛上为其业务做广告,评估该演员破坏了44个国家至少135家公司的网络。

目标包括中小企业、政府机构、银行和财富500强企业。IB集团的保守估计是,在3年多的时间里(自2016年以来),Fxmsp通过销售网络接入至少赚了150万美元。

2019年5月,AdvIntel满怀信心地评估Fxmsp是一个可信的威胁,"有出售可证实的公司违规行为的历史,使其利润接近1000000美元。"

不过,这并不是所有的钱,因为与20%的受损公司进行的交易是私下进行的,没有公开的价格标签。

IB集团表示,Fxmsp在2019年末停止了所有的公开活动,带ddos防御的国外服务器,但在广告发布之前就停止了,因为该公司在2020年遭到勒索软件攻击。意大利跨国公司埃内尔集团(Enel Group)就是今年遭受勒索的公司之一。

对于那些在资产营销方面几乎没有经验的黑客来说,利润似乎太大了。然而,Fxmsp并不是唯一一家这样做的公司。

据英特尔安全研究部主任Yelisey Boguslavskiy称,百度云cc防御,Fxmsp是由"专门从事金融环境秘密工作"的专家组成的团队(GPTitan)的黑客,linux集群ddos防御,他们从知名网络窃取与客户相关的数据。

GPTitan的工作得到了另外两名工作人员的协助,一名在高防cdn原理,一名在美国,这一合作导致了2019年春季防病毒公司的数据泄露。

一位了解Fxmsp活动的独立消息人士告诉BleepingComputer,该演员不再单独行动,而是扩展成了一个团队。

Fxmsp的非黑客部分负责网络访问和数据的营销和货币化。化名为Antony Moricone的附属公司网络向黑客、金融影子经纪人和"灰色"信息交易者提供被破坏的信息,这些人利用这些信息将他们感兴趣的公司的决策过程转化为自己的优势。

Boguslavskiy并不排除Antony Moricone船员中的别名由一个人在多个论坛上操作的可能性,IB小组在报告中指出:

别名后面的名字

研究人员今天在一份报告中还透露了Fxmsp背后的身份:Andrey Turchin(据称来自哈萨克斯坦),与BleepingComputer去年在研究中发现的身份相同。

不过,IB组的研究更为全面,因为它跟踪了该演员论坛帖子中的面包屑,并将其与俄罗斯网络(VK,My World)上的域名注册数据和社交媒体档案关联起来。

IB集团首席技术官德米特里·沃尔科夫(Dmitry Volkov)表示,开发防御ddos,关于Fxmsp,他们设定了一个趋势,千兆带宽ddos防御,导致2019年下半年专门从事企业入侵的网络接入卖家数量几乎翻了一番。

沃尔科夫说,Fxmsp这些天可能仍然很活跃,保持其业务的私密性。即使他们不再出现在现场,他们也为其他人树立了榜样。