Un'attivit\u00e0 insolita si \u00e8 verificata sui forum russi sulla criminalit\u00e0 informatica in cui sono stati osservati hacker che comunicavano con attori di minacce cinesi per la collaborazione.<\/p>\n
I ricercatori di sicurezza di Flashpoint, una societ\u00e0 di intelligence sulle minacce, hanno notato un aumento significativo delle attivit\u00e0 degli attori delle minacce di lingua mandarino su un forum di hacking russo chiamato RAMP<\/strong> e su pi\u00f9 comunit\u00e0 del Dark Web.<\/p>\n Gli attori cinesi delle minacce sono stati incoraggiati a condividere molteplici suggerimenti, impegnarsi in discussioni e collaborare agli attacchi informatici.<\/p>\n Flashpoint ha inoltre informato che i russi hanno aperto le porte a numerosi criminali informatici di lingua inglese e mandarino su domini che una volta erano riservati solo a loro.<\/p>\n Il rapporto<\/a> di Flashpoint ha inoltre menzionato:<\/p>\n "Ad ottobre, gli amministratori di Ramp hanno apportato modifiche all'interfaccia del forum che lo rendono pi\u00f9 accessibile agli attori delle minacce di lingua cinese e inglese",<\/p>\n<\/blockquote>\n I pannelli di hacking russo sono ora disponibili anche in mandarino e inglese, oltre al russo. Inoltre, i membri del forum ora vengono spesso indirizzati in inglese dagli amministratori.<\/p>\n I commenti e i contenuti in lingua inglese stanno diventando sempre pi\u00f9 famosi tra i criminali informatici russi. I membri e gli amministratori di alto rango del forum cercano di interagire con i membri di lingua cinese utilizzando la lingua cinese generata dalla macchina.<\/p>\n I ricercatori hanno ulteriormente identificato circa 30 attori di minacce cinesi sul forum. Suggeriscono che una probabilit\u00e0 significativa che i russi lo facciano \u00e8 cercare di stabilire un'alleanza con hacker cinesi per lanciare vari attacchi informatici, possibilmente contro americani, suscettibilit\u00e0 commerciale o criminali informatici a bordo per operazioni di Ransomware-as-a-Service (RaaS).<\/p>\n \u00c8 stato notificato che questa azione \u00e8 stata avviata da Kajit, che \u00e8 l'amministratore di RAMP, il quale ha affermato di aver visitato la Cina di recente e di parlare il mandarino.<\/p>\n Tuttavia, la collaborazione degli attori delle minacce russo e cinese non si limita solo a RAMP. Una collaborazione simile \u00e8 stata notata su "XSS forum" da Flashpoint.<\/p>\n\n
Attori cinesi delle minacce presenti nei forum di hacking russi<\/h3>\n