{"id":283045,"date":"2023-03-30T10:32:00","date_gmt":"2023-03-30T07:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=283045"},"modified":"2023-03-30T11:14:29","modified_gmt":"2023-03-30T08:14:29","slug":"russian-ransomware-gang-alkaa-tyoskennella-kiinalaisten-hakkerien-kanssa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/russian-ransomware-gang-alkaa-tyoskennella-kiinalaisten-hakkerien-kanssa\/","title":{"rendered":"Russian Ransomware Gang alkaa ty\u00f6skennell\u00e4 kiinalaisten hakkerien kanssa"},"content":{"rendered":"\n

Ven\u00e4j\u00e4n kyberrikosfoorumeilla on ollut ep\u00e4tavallista toimintaa, jossa hakkereita on havaittu kommunikoivan kiinalaisten uhkatoimijoiden kanssa yhteisty\u00f6n vuoksi.<\/p>\n

Uhkien tiedusteluyrityksen Flashpointin tietoturvatutkijat huomasivat mandariinikiinaa puhuvien uhkatoimijoiden toiminnan lis\u00e4\u00e4ntyneen merkitt\u00e4v\u00e4sti ven\u00e4l\u00e4isell\u00e4 RAMP<\/strong> -hakkerointifoorumilla ja useissa Dark Webin yhteis\u00f6iss\u00e4.<\/p>\n

Kiinalaisia \u200b\u200buhkatekij\u00f6it\u00e4 rohkaistiin jakamaan useita vinkkej\u00e4, osallistumaan keskusteluihin ja tekem\u00e4\u00e4n yhteisty\u00f6t\u00e4 kyberhy\u00f6kk\u00e4yksiss\u00e4.<\/p>\n

Flashpoint ilmoitti lis\u00e4ksi, ett\u00e4 ven\u00e4l\u00e4iset ovat avanneet ovia lukuisille englannin ja mandariinikiinaa puhuville verkkorikollisille verkkotunnuksissa, jotka olivat kerran rajoitettuja vain heille.<\/p>\n

Flashpointin raportissa<\/a> mainittiin lis\u00e4ksi:<\/p>\n

\n

"Lokakuussa Rampin j\u00e4rjestelm\u00e4nvalvojat tekiv\u00e4t foorumin k\u00e4ytt\u00f6liittym\u00e4\u00e4n muutoksia, jotka helpottavat kiinan- ja englanninkielisten uhkatekij\u00f6iden saatavuutta."<\/p>\n<\/blockquote>\n

Kiinalaiset uhkatoimijat ovat l\u00e4sn\u00e4 ven\u00e4l\u00e4isill\u00e4 hakkerointifoorumeilla<\/h3>\n

Ven\u00e4l\u00e4isi\u00e4 hakkerointipaneeleja on nyt saatavilla my\u00f6s mandariinikiinaksi ja englanniksi ven\u00e4j\u00e4n lis\u00e4ksi. My\u00f6s j\u00e4rjestelm\u00e4nvalvojat puhuvat nyt usein foorumin j\u00e4senille englanniksi.<\/p>\n

Englanninkieliset kommentit ja sis\u00e4lt\u00f6 ovat kasvamassa ven\u00e4l\u00e4isten kyberrikollisten keskuudessa. Korkea-arvoiset foorumin j\u00e4senet ja yll\u00e4pit\u00e4j\u00e4t yritt\u00e4v\u00e4t olla vuorovaikutuksessa kiinaa puhuvien j\u00e4senten kanssa koneella luomalla kiinan kielell\u00e4.<\/p>\n

Lis\u00e4ksi tutkijat tunnistivat foorumilla noin 30 kiinalaista uhkatekij\u00e4\u00e4. He ehdottavat, ett\u00e4 merkitt\u00e4v\u00e4 todenn\u00e4k\u00f6isyys ven\u00e4l\u00e4isten tekemiselle on yritt\u00e4\u00e4 solmia liittoutuman kiinalaisten hakkerien kanssa k\u00e4ynnist\u00e4\u00e4kseen erilaisia \u200b\u200bkyberhy\u00f6kk\u00e4yksi\u00e4, mahdollisesti amerikkalaisia, kaupank\u00e4ynnin herkkyytt\u00e4 tai kyberrikollisia vastaan \u200b\u200bRansomware-as-a-Service (RaaS) -toimintoihin.<\/p>\n

Ilmoitettiin, ett\u00e4 t\u00e4m\u00e4n toimenpiteen aloitti Kajit, joka on RAMP:n j\u00e4rjestelm\u00e4nvalvoja, ja v\u00e4itti vierailleensa \u00e4skett\u00e4in Kiinassa ja osaavansa mandariinia.<\/p>\n

Ven\u00e4j\u00e4n ja Kiinan uhkatoimijoiden yhteisty\u00f6 ei kuitenkaan rajoitu vain RAMPiin. Samanlainen yhteisty\u00f6 havaittiin Flashpointin "XSS-foorumilla".<\/p>\n

Flashpointin uusi tutkimus<\/a> selitti:<\/p>\n

\n

"Alla olevassa kuvakaappauksessa XSS-k\u00e4ytt\u00e4j\u00e4 "hoffman" tervehtii kahta foorumin j\u00e4sent\u00e4, jotka paljastuivat kiinalaisiksi,<\/p>\n

"Uhkatoimija kysyy heilt\u00e4, \u200b\u200bvoisivatko he antaa tietoa kiristysohjelmista ja erilaisten j\u00e4rjestelm\u00e4n haavoittuvuuksien ostamisesta. Kieli n\u00e4ytt\u00e4\u00e4 olevan konek\u00e4\u00e4nnetty kiina.<\/p>\n<\/blockquote>\n

L\u00e4hde: Flashpoint<\/p>\n

Edellisess\u00e4 kuussa 'Orange' tai 'boriselcin', joka on RAMP-j\u00e4rjestelm\u00e4nvalvoja ja yll\u00e4pit\u00e4\u00e4 my\u00f6s Groove-nimist\u00e4 sivustoa, kutsui viestiss\u00e4 kyberrikollisia kohdistamaan hy\u00f6kk\u00e4yksens\u00e4 Yhdysvaltoihin.<\/p>\n

Kun viesti oli saanut median\u00e4kyvyyden, j\u00e4rjestelm\u00e4nvalvoja julisti, ett\u00e4 se oli tarkoitettu v\u00e4\u00e4renn\u00f6kseksi ja se l\u00e4hetettiin vain turvallisuuden ja median manipuloimiseksi.<\/p>\n

Ven\u00e4l\u00e4iset uhkatekij\u00e4t eiv\u00e4t ole ainoita, jotka haluavat kohdistaa kyberhy\u00f6kk\u00e4yksi\u00e4 Yhdysvaltoihin. Aiemmin iranilaiset hakkerit olivat kohdistaneet kohteena my\u00f6s amerikkalaisia \u200b\u200borganisaatioita Ransomwarella<\/a>.<\/p>\n

Intel 471<\/strong> :n ja McAfeen<\/strong> kyberturvallisuustutkijat mainitsivat, ett\u00e4 uhkatekij\u00e4 yritti vain peitell\u00e4 sit\u00e4, koska RaaS -hy\u00f6kk\u00e4ys ei mennyt odotetusti.<\/p>\n

Conti ransomware -operaation \u00e4skett\u00e4isess\u00e4 viestiss\u00e4 RAMPissa mainittiin tarve palkata yhteisty\u00f6kumppaneita ja ostaa ensimm\u00e4inen tie verkkoihin. Joukko mainitsee mieluummin ty\u00f6skentelev\u00e4ns\u00e4 ven\u00e4l\u00e4isten kyberrikollisten kanssa, mutta ovat valmiita tekem\u00e4\u00e4n poikkeuksen kiinalaisten uhkatekij\u00f6iden suhteen.<\/p>\n

\n

T\u00e4m\u00e4 mainos on ven\u00e4j\u00e4ksi, koska ty\u00f6skentelemme vain ven\u00e4j\u00e4nkielisten kanssa. MUTTA kunnioituksesta j\u00e4rjestelm\u00e4nvalvojaa kohtaan teemme poikkeuksen kiinaa puhuville k\u00e4ytt\u00e4jille ja jopa k\u00e4\u00e4nn\u00e4mme t\u00e4m\u00e4n viestin kiinaksi (voit jopa kopioida sen mandariiniksi ja kanotoniksi!)" – Conti ransomware operation.<\/p>\n<\/blockquote>\n

L\u00e4hde: BleepingComputer<\/p>\n

T\u00e4m\u00e4n perusteella n\u00e4ytt\u00e4\u00e4 silt\u00e4, \u200b\u200b\u200b\u200bett\u00e4 RAMP-hakkerointifoorumi rohkaisee mandariinia puhuvia k\u00e4ytt\u00e4ji\u00e4 hy\u00f6kk\u00e4yksiin.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ven\u00e4l\u00e4iset hakkerit kutsuvat kiinalaisia \u200b\u200buhkatekij\u00f6it\u00e4 ven\u00e4l\u00e4isille hakkerointifoorumeilleen tekem\u00e4\u00e4n yhteisty\u00f6t\u00e4 kyberhy\u00f6kk\u00e4yksi\u00e4 vastaan. Lue lis\u00e4\u00e4 saadaksesi selville!<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8589,8549,8477,8477,8600],"tags":[],"class_list":["post-283045","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/283045","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=283045"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/283045\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=283045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=283045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=283045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}