Un'attività insolita si è verificata sui forum russi sulla criminalità informatica in cui sono stati osservati hacker che comunicavano con attori di minacce cinesi per la collaborazione.
I ricercatori di sicurezza di Flashpoint, una società di intelligence sulle minacce, hanno notato un aumento significativo delle attività degli attori delle minacce di lingua mandarino su un forum di hacking russo chiamato RAMP e su più comunità del Dark Web.
Gli attori cinesi delle minacce sono stati incoraggiati a condividere molteplici suggerimenti, impegnarsi in discussioni e collaborare agli attacchi informatici.
Flashpoint ha inoltre informato che i russi hanno aperto le porte a numerosi criminali informatici di lingua inglese e mandarino su domini che una volta erano riservati solo a loro.
Il rapporto di Flashpoint ha inoltre menzionato:
"Ad ottobre, gli amministratori di Ramp hanno apportato modifiche all'interfaccia del forum che lo rendono più accessibile agli attori delle minacce di lingua cinese e inglese",
Attori cinesi delle minacce presenti nei forum di hacking russi
I pannelli di hacking russo sono ora disponibili anche in mandarino e inglese, oltre al russo. Inoltre, i membri del forum ora vengono spesso indirizzati in inglese dagli amministratori.
I commenti e i contenuti in lingua inglese stanno diventando sempre più famosi tra i criminali informatici russi. I membri e gli amministratori di alto rango del forum cercano di interagire con i membri di lingua cinese utilizzando la lingua cinese generata dalla macchina.
I ricercatori hanno ulteriormente identificato circa 30 attori di minacce cinesi sul forum. Suggeriscono che una probabilità significativa che i russi lo facciano è cercare di stabilire un'alleanza con hacker cinesi per lanciare vari attacchi informatici, possibilmente contro americani, suscettibilità commerciale o criminali informatici a bordo per operazioni di Ransomware-as-a-Service (RaaS).
È stato notificato che questa azione è stata avviata da Kajit, che è l'amministratore di RAMP, il quale ha affermato di aver visitato la Cina di recente e di parlare il mandarino.
Tuttavia, la collaborazione degli attori delle minacce russo e cinese non si limita solo a RAMP. Una collaborazione simile è stata notata su "XSS forum" da Flashpoint.
La nuova ricerca di Flashpoint ha spiegato:
"Nello screenshot qui sotto, l'utente XSS "hoffman" saluta due membri del forum che si sono rivelati cinesi",
"L'attore delle minacce chiede loro se possono fornire informazioni sul ransomware e sull'acquisto di vari tipi di vulnerabilità del sistema. La lingua sembra essere il cinese tradotto automaticamente".
Fonte: punto di infiammabilità
Nel mese precedente, "Orange" o "boriselcin", che è un amministratore di RAMP e gestisce anche un sito chiamato Groove, ha chiamato i criminali informatici per prendere di mira gli Stati Uniti in un post.
Dopo che il post ha ricevuto copertura mediatica, l'amministratore ha dichiarato che doveva essere un'operazione falsa ed è stato pubblicato solo per manipolare la sicurezza e i media.
Gli attori russi delle minacce non sono gli unici a voler prendere di mira gli Stati Uniti per attacchi informatici. In precedenza, gli hacker iraniani avevano preso di mira anche le organizzazioni americane con Ransomware.
I ricercatori sulla sicurezza informatica di Intel 471 e McAfee hanno affermato che l'attore della minaccia stava solo cercando di nasconderlo poiché il tentativo di attacco RaaS non è andato come previsto.
Un recente post dell'operazione Conti ransomware su RAMP ha menzionato la necessità di assumere collaboratori e acquistare la prima strada per le reti. La banda afferma di preferire solo lavorare con i criminali informatici russi, ma è pronta a fare un'eccezione per gli attori cinesi delle minacce.
Questo annuncio è in russo, perché lavoriamo solo con persone di lingua russa. MA, per rispetto dell'amministratore, faremo un'eccezione per gli utenti di lingua sino e tradurremo anche questo messaggio in cinese (puoi anche duplicarlo in mandarino e canotonese!)"- Operazione Conti ransomware.
Fonte: BleepingComputer
Da ciò, sembra che il forum di hacking RAMP stia incoraggiando gli utenti di lingua mandarino negli attacchi.