安全動(dòng)態(tài)

因出售全球數(shù)百家企業(yè)網(wǎng)絡(luò)訪問(wèn)權(quán),F(xiàn)xmsp黑客遭起訴

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-07-09    瀏覽次數(shù):
 

信息來(lái)源:Freebuf


正所謂,網(wǎng)絡(luò)安全無(wú)國(guó)界。據(jù)悉,美國(guó)司法部起訴名為 “Fxmsp”的黑客,因其入侵全球三百多家企業(yè),并在網(wǎng)上出售這些公司的網(wǎng)絡(luò)訪問(wèn)權(quán)。

在最新披露的起訴書(shū)中,司法部指控一名哈薩克斯坦公民Andrey Turchin,又稱(chēng)為“Fxmsp”,涉嫌多項(xiàng)罪名包含串謀計(jì)算機(jī)入侵罪、兩項(xiàng)計(jì)算機(jī)詐騙和濫用(黑客)罪、有線欺詐和訪問(wèn)設(shè)備欺詐罪。起訴書(shū)中尚未明確Turchin是否已經(jīng)被逮捕,但據(jù)相關(guān)知情人士,目前此人已被哈薩克斯坦當(dāng)局逮捕。

根據(jù)起訴書(shū),Turchin通過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊和暴破遠(yuǎn)程桌面服務(wù)器密碼來(lái)訪問(wèn)企業(yè)專(zhuān)用網(wǎng)絡(luò)。一旦入侵成功,就立即部署竊密木馬和遠(yuǎn)程訪問(wèn)木馬(RAT),然后憑此獲取系統(tǒng)永久性訪問(wèn)權(quán)。

美國(guó)發(fā)布的新聞稿中說(shuō)到, “Turchin及其同伙入侵了全球數(shù)百家企業(yè),包含美國(guó)的三十多家企業(yè)。”事實(shí)上,“ Fxmsp”廣為人知,進(jìn)行多次作案。Turchin采用了一系列黑客技術(shù)和惡意軟件(惡意軟件)獲取并維持對(duì)受害網(wǎng)絡(luò)的訪問(wèn)權(quán)限。

然后,Turchin將以“ Fxmsp”的別名在黑客論壇和暗網(wǎng)市場(chǎng)上出售這些網(wǎng)絡(luò)的訪問(wèn)權(quán),價(jià)格通常在1000美元到數(shù)萬(wàn)美元之間,有些系統(tǒng)的售價(jià)超過(guò)10萬(wàn)美元。具體價(jià)格取決于受害者以及系統(tǒng)訪問(wèn)和控制的程度。許多交易是通過(guò)經(jīng)紀(jì)人和托管來(lái)進(jìn)行的,這使感興趣的購(gòu)買(mǎi)者可以在有限的時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行采樣,以測(cè)試非法訪問(wèn)的質(zhì)量和可靠性。

其他攻擊者購(gòu)買(mǎi)了這些權(quán)限后,訪問(wèn)并部署勒索軟件、竊取數(shù)據(jù)或者開(kāi)展其他惡意行為。

據(jù)悉,Turchin串謀實(shí)施計(jì)算機(jī)欺詐可判處最高五年徒刑,兩項(xiàng)計(jì)算機(jī)欺詐和濫用(黑客)罪名分別處以最高十年和五年的徒刑,串謀實(shí)施電匯欺詐可處以最高二十年徒刑,接入設(shè)備欺詐行為最高可判處十年監(jiān)禁。但目前起訴書(shū)中僅是指控,尚未定罪。

1594180778.png!small

Fxmsp出售網(wǎng)絡(luò)訪問(wèn)權(quán)

出售美國(guó)知名殺毒公司訪問(wèn)權(quán)

Fxmsp在此之前就曾有多次出售企業(yè)網(wǎng)絡(luò)訪問(wèn)權(quán)的犯罪行徑了。在2019年5月,F(xiàn)xmsp入侵美國(guó)知名殺毒公司網(wǎng)絡(luò),并竊取其網(wǎng)站源代碼將其出售。

根據(jù)網(wǎng)絡(luò)情報(bào)公司Advanced Intel透露,F(xiàn)xmsp在2019年開(kāi)展了一次黑客攻擊活動(dòng),聲稱(chēng)已入侵趨勢(shì)科技、賽門(mén)鐵克和McAfee多家大型組織,并聲稱(chēng)已從這些企業(yè)那里竊取了源代碼,其中,趨勢(shì)科技訪問(wèn)超過(guò)30TB的數(shù)據(jù)。這些企業(yè)的訪問(wèn)權(quán)和源代碼標(biāo)價(jià)為30萬(wàn)美元。

1594180793.jpg!small

Fxmsp攻擊模式

當(dāng)時(shí),賽門(mén)鐵克對(duì)此回應(yīng)表示他們并沒(méi)有遭到入侵,而趨勢(shì)科技表示,這只是一個(gè)測(cè)試實(shí)驗(yàn)室遭到黑客入侵,McAfee則表示正在調(diào)查這種威脅。除了音像供應(yīng)商之外,F(xiàn)xmsp還聲稱(chēng)可以接觸到各行各業(yè)的企業(yè),包括制造、能源、金融、政府、航空運(yùn)輸、食品和教育等。


 
 

上一篇:2020年07月08日 聚銘安全速遞

下一篇:外媒:TikTok被指違反兒童隱私保護(hù)協(xié)議 美機(jī)構(gòu)調(diào)查