今天我们介绍一个叫Fxmsp的黑客组织。前几天,他们声称攻破了美国三大顶级杀毒软件公司的网络,获得了用于开发杀毒软件和工具的敏感源代码。
近日,该组织被美国司法部正式起诉,声称入侵全球300多家企业,并在线出售这些公司的网络访问权。
在新披露的起诉书中,司法部指控哈萨克斯坦公民安德烈·泰尔钦共谋入侵计算机,两项罪名是计算机欺诈和滥用、电汇欺诈和设备访问欺诈。起诉书尚未澄清图尔钦是否已被逮捕,但根据相关消息来源,此人已被哈萨克斯坦当局逮捕。
起诉书显示,Turchin通过网络钓鱼攻击和远程桌面服务器爆炸访问了企业专用网络。入侵成功后,立即部署木马和远程访问木马,进而获得对系统的永久访问。
然后,Turchin会在黑客论坛和暗网市场以别名“Fxmsp”出售这些网络的访问权。价格通常在1000到上万美元之间,有些系统的价格会超过10万美元。具体价格取决于受害者和系统访问和控制的程度。许多交易是通过经纪人和第三方托管进行的,这使感兴趣的买家能够在有限的时间内对网络访问进行抽样,以测试非法访问的质量和可靠性。
购买这些权限后,其他攻击者可以访问和部署ransomware,窃取数据或从事其他恶意活动。
Fxmsp出售互联网接入
向美国知名反病毒公司出售访问权限
在此之前,Fxmsp曾有多起出售公司网络访问权的犯罪行为。2019年5月,Fxmsp入侵美国某知名杀毒公司网络,窃取其网站源代码出售。
FXMSP攻击模式
Fxmsp还声称可以接触到各行各业的公司,包括制造业、能源、金融、政府、航空空交通、食品和教育。
我在偷偷低调,关注我,带你了解更多有趣新鲜的科技趣闻。