🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.

Pandilla rusa de ransomware comienza a trabajar con piratas informáticos chinos

12

Se ha estado gestando una actividad inusual en los foros rusos de ciberdelincuencia en los que se observó a los piratas informáticos comunicándose con actores de amenazas chinos para colaborar.

Los investigadores de seguridad de Flashpoint, una firma de inteligencia de amenazas, notaron un aumento significativo en las actividades de los actores de amenazas que hablan mandarín en un foro de piratería ruso llamado RAMP y múltiples comunidades de la Dark Web.

Se vio que se alentaba a los actores de amenazas chinos a compartir múltiples consejos, participar en discusiones y colaborar en ataques cibernéticos.

Flashpoint notificó además que los rusos han desbloqueado puertas para numerosos ciberdelincuentes que hablan inglés y mandarín en dominios que antes solo estaban restringidos para ellos.

El informe de Flashpoint menciona además:

"En octubre, los administradores de Ramp realizaron cambios en la interfaz del foro que lo hacen más accesible para los actores de amenazas de habla china e inglesa".

Actores de amenazas chinos presentes en foros de hacking rusos

Los paneles de piratería rusos ahora también están disponibles en mandarín e inglés, además del ruso. Además, ahora los administradores se dirigen a los miembros del foro en inglés.

Los comentarios y el contenido en inglés son cada vez más famosos entre los ciberdelincuentes rusos. Los miembros y administradores de alto rango del foro intentan interactuar con los miembros de habla china utilizando el idioma chino generado por máquina.

Los investigadores identificaron además alrededor de 30 actores de amenazas chinos en el foro. Sugieren que una probabilidad significativa de que los rusos hagan esto es tratar de establecer una alianza con piratas informáticos chinos para lanzar varios ataques cibernéticos, posiblemente contra estadounidenses, susceptibilidades comerciales o ciberdelincuentes a bordo para operaciones de Ransomware-as-a-Service (RaaS).

Se notificó que esta acción fue iniciada por Kajit, el administrador de RAMP, quien afirmó que visitó China recientemente y que podía hablar mandarín.

Sin embargo, la colaboración de los actores de amenazas rusos y chinos no se limita solo a RAMP. Flashpoint notó una colaboración similar en el "foro XSS".

Una nueva investigación de Flashpoint explicó:

"En la captura de pantalla a continuación, el usuario de XSS "hoffman" saluda a dos miembros del foro que se revelaron como chinos".

«El actor de amenazas les pregunta si pueden proporcionar información sobre ransomware y comprar varios tipos de vulnerabilidades del sistema. El idioma parece ser chino traducido por máquina".

Fuente: punto de inflamación

El mes anterior, ‘Orange' o ‘boriselcin', que es administrador de RAMP y también dirige un sitio llamado Groove, llamó a los ciberdelincuentes para que apuntaran a los Estados Unidos en una publicación.

Después de que la publicación recibiera cobertura mediática, el administrador declaró que estaba destinada a ser una operación falsa y que solo se publicó para manipular la seguridad y los medios.

Los actores de amenazas rusos no son los únicos que desean apuntar a los EE. UU. para ataques cibernéticos. Anteriormente, los piratas informáticos iraníes también se habían dirigido a organizaciones estadounidenses con Ransomware.

Los investigadores de seguridad cibernética de Intel 471 y McAfee mencionaron que el actor de amenazas solo estaba tratando de encubrirlo, ya que el intento de ataque RaaS no salió como se esperaba.

Una publicación reciente de la operación de ransomware Conti en RAMP mencionó la necesidad de contratar asociados y comprar acceso inicial a las redes. La pandilla menciona que solo prefieren trabajar con ciberdelincuentes rusos, pero que están listos para hacer una excepción con los actores de amenazas chinos.

Este anuncio está en ruso, porque solo trabajamos con hablantes de ruso. PERO, por respeto al administrador, haremos una excepción para los usuarios de habla china e incluso traduciremos este mensaje al chino (¡incluso puede duplicarlo en mandarín y canotonés!)»- operación del ransomware Conti.

Fuente: BleepingComputer

A partir de esto, parece que el foro de piratería RAMP está alentando a los usuarios que hablan mandarín en los ataques.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More