Fxmsp: Невидимый бог сети
← Исследования

Fxmsp: Невидимый бог сети

Исследование эволюции одного из самых известных продавцов доступа к корпоративным сетям на андерграундных форумах, который атаковал более 130 компаний из разных отраслей по всему миру. В 2018 году пользователь андеграундного форума с ником Lampeduza опубликовал пост, рекламирующий услуги по взлому корпоративных сетей и продаже доступа к ним. В посте он писал: «...У вас будет полный доступ ко всей сети компании. Вы станете невидимым богом сети». Как удалось установить, Lampeduza работал в паре с Fxmsp в качестве менеджера по продажам. Несмотря на прекращение публичной активности в 2019, Fxmsp остается на свободе и продолжает представлять угрозу.

Ключевые факты

4444

Страны, где располагались жертвы атак

135135

Компаний, в основном из IT, ритейла и легкой промышленности были атакованы

$1,500,000+$1,500,000+

Минимальная оценка выручки Fxmsp от продажи доступов

Более 3 летБолее 3 лет

Активности на андерграундных форумах

О чем вы узнаете в отчете?

Эволюция Fxmsp

От первых постов хакера на форумах с просьбами о помощи, до первых лотов и превращения в «невидимого бога» скомпрометированных сетей

Тактики, техники и процедуры (TTPs)

Описание инструментов и методов, которые позволяли Fxmsp получать доступ ко всем сегментам корпоративных сетей, обосновываться в них, компрометировать бэкап серверы. Узнайте, как защититься от подобных атак

Предположительная личность Fxmsp

Специалисты Group-IB Threat Intelligence & Attribution смогли собрать доказательства и определить предполагаемую личность хакера с помощью передовых продуктов и технологий компании

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 18-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.