In den russischen Cybercrime-Foren braut sich eine ungew\u00f6hnliche Aktivit\u00e4t zusammen, in der Hacker dabei beobachtet wurden, wie sie mit chinesischen Bedrohungsakteuren zwecks Zusammenarbeit kommunizierten.<\/p>\n
Sicherheitsforscher von Flashpoint, einem Threat-Intelligence-Unternehmen, stellten einen deutlichen Anstieg der Aktivit\u00e4ten von Mandarin sprechenden Bedrohungsakteuren in einem russischen Hacking-Forum namens RAMP<\/strong> und mehreren Communities des Dark Web fest.<\/p>\n Chinesische Bedrohungsakteure wurden ermutigt, mehrere Tipps auszutauschen, sich an Diskussionen zu beteiligen und bei Cyberangriffen zusammenzuarbeiten.<\/p>\n Flashpoint teilte weiter mit, dass die Russen zahlreichen englisch- und mandarinsprachigen Cyberkriminellen T\u00fcren in Dom\u00e4nen ge\u00f6ffnet haben, die ihnen einst nur gesperrt waren.<\/p>\n Der Bericht<\/a> von Flashpoint erw\u00e4hnte weiter:<\/p>\n \u201eIm Oktober haben Ramp-Administratoren \u00c4nderungen an der Benutzeroberfl\u00e4che des Forums vorgenommen, die es f\u00fcr chinesisch- und englischsprachige Bedrohungsakteure zug\u00e4nglicher machen“,<\/p>\n<\/blockquote>\n Russische Hacking-Panels sind jetzt neben Russisch auch in Mandarin und Englisch verf\u00fcgbar. Auch die Forenmitglieder werden von den Admins mittlerweile oft auf Englisch angesprochen.<\/p>\n Kommentare und Inhalte in englischer Sprache werden bei russischen Cyberkriminellen immer beliebter. Hochrangige Forumsmitglieder und Administratoren versuchen, mit den chinesischsprachigen Mitgliedern zu interagieren, indem sie die maschinell generierte chinesische Sprache verwenden.<\/p>\n Die Forscher identifizierten au\u00dferdem rund 30 chinesische Bedrohungsakteure im Forum. Sie schlagen vor, dass eine erhebliche Wahrscheinlichkeit, dass Russen dies tun, darin besteht, zu versuchen, eine Allianz mit chinesischen Hackern aufzubauen, um verschiedene Cyberangriffe zu starten, m\u00f6glicherweise gegen Amerikaner, Handelsanf\u00e4lligkeiten oder Cyberkriminelle an Bord f\u00fcr Ransomware-as-a-Service (RaaS)-Operationen.<\/p>\n Es wurde mitgeteilt, dass diese Aktion von Kajit initiiert wurde, dem Administrator von RAMP, der behauptete, k\u00fcrzlich China besucht zu haben und Mandarin zu sprechen.<\/p>\n Die Zusammenarbeit der russischen und chinesischen Bedrohungsakteure beschr\u00e4nkt sich jedoch nicht nur auf RAMP. Eine \u00e4hnliche Zusammenarbeit wurde im \u201eXSS-Forum“ von Flashpoint festgestellt.<\/p>\n\n
Chinesische Bedrohungsakteure in russischen Hacking-Foren<\/h3>\n