{"id":296860,"date":"2023-03-30T10:32:00","date_gmt":"2023-03-30T07:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=296860"},"modified":"2023-03-30T11:15:02","modified_gmt":"2023-03-30T08:15:02","slug":"un-gang-russe-de-rancongiciels-commence-a-travailler-avec-des-pirates-chinois","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/un-gang-russe-de-rancongiciels-commence-a-travailler-avec-des-pirates-chinois\/","title":{"rendered":"Un gang russe de ran\u00e7ongiciels commence \u00e0 travailler avec des pirates chinois"},"content":{"rendered":"\n

Une activit\u00e9 inhabituelle se pr\u00e9pare sur les forums de cybercriminalit\u00e9 russes sur lesquels des pirates ont \u00e9t\u00e9 observ\u00e9s en train de communiquer avec des acteurs chinois de la menace pour une collaboration.<\/p>\n

Les chercheurs en s\u00e9curit\u00e9 de Flashpoint, une soci\u00e9t\u00e9 de renseignement sur les menaces, ont remarqu\u00e9 une augmentation significative des activit\u00e9s des acteurs de la menace parlant le mandarin sur un forum de piratage russe appel\u00e9 RAMP<\/strong> et plusieurs communaut\u00e9s du Dark Web.<\/p>\n

Les acteurs chinois de la menace ont \u00e9t\u00e9 encourag\u00e9s \u00e0 partager plusieurs conseils, \u00e0 engager des discussions et \u00e0 collaborer \u00e0 des cyberattaques.<\/p>\n

Flashpoint a en outre signal\u00e9 que les Russes avaient d\u00e9verrouill\u00e9 les portes de nombreux cybercriminels anglophones et mandarins sur des domaines qui leur \u00e9taient autrefois r\u00e9serv\u00e9s.<\/p>\n

Le rapport<\/a> de Flashpoint mentionne en outre\u00a0:<\/p>\n

\n

"En octobre, les administrateurs de Ramp ont apport\u00e9 des modifications \u00e0 l’interface du forum qui le rendent plus accessible aux acteurs de la menace chinois et anglophones",<\/p>\n<\/blockquote>\n

Des acteurs chinois de la menace pr\u00e9sents dans les forums de piratage russes<\/h3>\n

Les panneaux de piratage russes sont d\u00e9sormais \u00e9galement disponibles en mandarin et en anglais, \u00e0 l’exception du russe. De plus, les membres du forum sont maintenant souvent adress\u00e9s en anglais par les admins.<\/p>\n

Les commentaires et contenus en anglais sont de plus en plus connus des cybercriminels russes. Les membres et administrateurs de haut rang du forum essaient d’interagir avec les membres de langue chinoise en utilisant la langue chinoise g\u00e9n\u00e9r\u00e9e par la machine.<\/p>\n

Les chercheurs ont en outre identifi\u00e9 une trentaine d’acteurs mena\u00e7ants chinois sur le forum. Ils sugg\u00e8rent qu’une forte probabilit\u00e9 que les Russes fassent cela est d’essayer d’\u00e9tablir une alliance avec des pirates chinois pour lancer diverses cyberattaques, \u00e9ventuellement contre des Am\u00e9ricains, des susceptibilit\u00e9s commerciales ou des cybercriminels embarqu\u00e9s pour des op\u00e9rations de Ransomware-as-a-Service (RaaS).<\/p>\n

Il a \u00e9t\u00e9 notifi\u00e9 que cette action avait \u00e9t\u00e9 initi\u00e9e par Kajit qui est l’administrateur de RAMP, qui a affirm\u00e9 qu’il s’\u00e9tait r\u00e9cemment rendu en Chine et qu’il parlait le mandarin.<\/p>\n

Cependant, la collaboration des acteurs de la menace russe et chinois ne se limite pas \u00e0 RAMP. Une collaboration similaire a \u00e9t\u00e9 not\u00e9e sur \u00abXSS forum\u00bb par Flashpoint.<\/p>\n

Une nouvelle recherche<\/a> de Flashpoint expliqu\u00e9e\u00a0:<\/p>\n

\n

"Dans la capture d’\u00e9cran ci-dessous, l’utilisateur XSS "hoffman" salue deux membres du forum qui se sont r\u00e9v\u00e9l\u00e9s chinois",<\/p>\n

\u00ab L’auteur de la menace leur demande s’ils peuvent fournir des informations sur les ran\u00e7ongiciels et l’achat de divers types de vuln\u00e9rabilit\u00e9s du syst\u00e8me. La langue semble \u00eatre le chinois traduit automatiquement.<\/p>\n<\/blockquote>\n

Source\u00a0: Point d’\u00e9clair<\/p>\n

Au cours du mois pr\u00e9c\u00e9dent, "Orange" ou "boriselcin", qui est un administrateur RAMP et g\u00e8re \u00e9galement un site nomm\u00e9 Groove, a appel\u00e9 les cybercriminels \u00e0 cibler les \u00c9tats-Unis dans un message.<\/p>\n

Apr\u00e8s que le message ait \u00e9t\u00e9 couvert par les m\u00e9dias, l’administrateur a d\u00e9clar\u00e9 qu’il s’agissait d’une fausse op\u00e9ration et qu’il n’avait \u00e9t\u00e9 post\u00e9 que pour manipuler la s\u00e9curit\u00e9 et les m\u00e9dias.<\/p>\n

Les acteurs de la menace russe ne sont pas les seuls \u00e0 vouloir cibler les \u00c9tats-Unis pour des cyberattaques. Auparavant, les pirates iraniens ciblaient \u00e9galement les organisations am\u00e9ricaines avec Ransomware<\/a>.<\/p>\n

Les chercheurs en cybers\u00e9curit\u00e9 d’ Intel 471<\/strong> et de McAfee<\/strong> ont mentionn\u00e9 que l’acteur de la menace essayait seulement de le dissimuler puisque l’attaque RaaS tent\u00e9e ne s’est pas d\u00e9roul\u00e9e comme pr\u00e9vu.<\/p>\n

Un article r\u00e9cent de l’op\u00e9ration Conti ransomware sur RAMP a mentionn\u00e9 la n\u00e9cessit\u00e9 d'embaucher des associ\u00e9s et d’acheter un premier acc\u00e8s aux r\u00e9seaux. Le gang mentionne qu’il pr\u00e9f\u00e8re travailler uniquement avec des cybercriminels russes, mais qu’il est pr\u00eat \u00e0 faire une exception pour les acteurs chinois de la menace.<\/p>\n

\n

Cette annonce est en russe, car nous ne travaillons qu’avec des russophones. MAIS, par respect pour l’administrateur, nous ferons une exception pour les utilisateurs sinophones et traduirons m\u00eame ce message en chinois (vous pouvez m\u00eame le dupliquer en mandarin et en canotonais\u00a0!)\u00a0\u00bb – Op\u00e9ration de ran\u00e7ongiciel Conti.<\/p>\n<\/blockquote>\n

La source: BleepingComputer<\/p>\n

\u00c0 partir de l\u00e0, il semble que le forum de piratage RAMP encourage les utilisateurs parlant le mandarin dans les attaques.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Les pirates informatiques russes invitent les acteurs chinois de la menace sur leurs forums de piratage russes pour collaborer \u00e0 des cyberattaques. Lire la suite pour le savoir!<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8517,8475,8475],"tags":[],"class_list":["post-296860","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/296860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=296860"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/296860\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=296860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=296860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=296860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}