{"id":294955,"date":"2023-03-30T10:32:00","date_gmt":"2023-03-30T07:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294955"},"modified":"2023-03-30T11:15:13","modified_gmt":"2023-03-30T08:15:13","slug":"rosyjski-gang-ransomware-rozpoczyna-wspolprace-z-chinskimi-hakerami","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/rosyjski-gang-ransomware-rozpoczyna-wspolprace-z-chinskimi-hakerami\/","title":{"rendered":"Rosyjski gang ransomware rozpoczyna wsp\u00f3\u0142prac\u0119 z chi\u0144skimi hakerami"},"content":{"rendered":"\n

Na rosyjskich forach cyberprzest\u0119pczych, na kt\u00f3rych zaobserwowano, \u017ce hakerzy komunikuj\u0105 si\u0119 w celu wsp\u00f3\u0142pracy z chi\u0144skimi cyberprzest\u0119pcami, pojawi\u0142a si\u0119 niezwyk\u0142a aktywno\u015b\u0107.<\/p>\n

Badacze bezpiecze\u0144stwa Flashpoint, firmy zajmuj\u0105cej si\u0119 badaniem zagro\u017ce\u0144, zauwa\u017cyli znaczny wzrost aktywno\u015bci cyberprzest\u0119pc\u00f3w m\u00f3wi\u0105cych po mandary\u0144sku na rosyjskim forum hakerskim RAMP<\/strong> i wielu spo\u0142eczno\u015bciach ciemnej sieci.<\/p>\n

Chi\u0144scy cyberprzest\u0119pcy byli zach\u0119cani do dzielenia si\u0119 wieloma wskaz\u00f3wkami, anga\u017cowania si\u0119 w dyskusje i wsp\u00f3\u0142pracy przy cyberatakach.<\/p>\n

Flashpoint poinformowa\u0142 ponadto, \u017ce Rosjanie otworzyli drzwi wielu cyberprzest\u0119pcom angloj\u0119zycznym i mandary\u0144skim na domenach, kt\u00f3re kiedy\u015b by\u0142y ograniczone tylko dla nich.<\/p>\n

Raport<\/a> Flashpointa dalej wspomnia\u0142:<\/p>\n

\n

\u201eW pa\u017adzierniku administratorzy Ramp wprowadzili zmiany w interfejsie forum, dzi\u0119ki kt\u00f3rym jest on bardziej dost\u0119pny dla chi\u0144skoj\u0119zycznych i angloj\u0119zycznych cyberprzest\u0119pc\u00f3w"<\/p>\n<\/blockquote>\n

Chi\u0144scy cyberprzest\u0119pcy obecni na rosyjskich forach hakerskich<\/h3>\n

Rosyjskie panele hakerskie s\u0105 teraz dost\u0119pne w j\u0119zykach mandary\u0144skim i angielskim, opr\u00f3cz rosyjskiego. Ponadto administratorzy cz\u0119sto zwracaj\u0105 si\u0119 teraz do cz\u0142onk\u00f3w forum w j\u0119zyku angielskim.<\/p>\n

Komentarze i tre\u015bci w j\u0119zyku angielskim staj\u0105 si\u0119 coraz bardziej popularne w\u015br\u00f3d rosyjskich cyberprzest\u0119pc\u00f3w. Wysocy rang\u0105 cz\u0142onkowie forum i administratorzy pr\u00f3buj\u0105 komunikowa\u0107 si\u0119 z u\u017cytkownikami chi\u0144skoj\u0119zycznymi przy u\u017cyciu j\u0119zyka chi\u0144skiego generowanego maszynowo.<\/p>\n

Badacze zidentyfikowali na forum oko\u0142o 30 chi\u0144skich cyberprzest\u0119pc\u00f3w. Sugeruj\u0105, \u017ce spore prawdopodobie\u0144stwo, \u017ce zrobi\u0105 to Rosjanie, to pr\u00f3ba nawi\u0105zania sojuszu z chi\u0144skimi hakerami w celu przeprowadzenia r\u00f3\u017cnych cyberatak\u00f3w, by\u0107 mo\u017ce przeciwko Amerykanom, podatno\u015bci na handel lub cyberprzest\u0119pc\u00f3w na pok\u0142adzie w celu przeprowadzenia operacji Ransomware jako us\u0142ugi (RaaS).<\/p>\n

Powiadomiono, \u017ce ta akcja zosta\u0142a zainicjowana przez Kajita, kt\u00f3ry jest administratorem RAMP, kt\u00f3ry twierdzi\u0142, \u017ce niedawno odwiedzi\u0142 Chiny i m\u00f3wi po mandary\u0144sku.<\/p>\n

Jednak wsp\u00f3\u0142praca rosyjskich i chi\u0144skich cyberprzest\u0119pc\u00f3w nie ogranicza si\u0119 tylko do RAMP. Podobn\u0105 wsp\u00f3\u0142prac\u0119 odnotowa\u0142 Flashpoint na \u201eForum XSS”.<\/p>\n

Nowe badania<\/a> Flashpoint wyja\u015bni\u0142y:<\/p>\n

\n

\u201eNa poni\u017cszym zrzucie ekranu u\u017cytkownik XSS \u201ehoffman” wita dw\u00f3ch cz\u0142onk\u00f3w forum, kt\u00f3rzy ujawnili si\u0119 jako Chi\u0144czycy”<\/p>\n

\u201eAktor zagro\u017cenia pyta ich, czy mogliby poda\u0107 informacje na temat oprogramowania ransomware i zakupu r\u00f3\u017cnego rodzaju luk w systemie. J\u0119zyk wydaje si\u0119 by\u0107 t\u0142umaczonym maszynowo chi\u0144skim”.<\/p>\n<\/blockquote>\n

\u0179r\u00f3d\u0142o: Punkt zapalny<\/p>\n

W poprzednim miesi\u0105cu \u201eOrange” lub \u201eboriselcin”, kt\u00f3ry jest administratorem RAMP i prowadzi r\u00f3wnie\u017c witryn\u0119 o nazwie Groove, wezwa\u0142 w po\u015bcie cyberprzest\u0119pc\u00f3w do zaatakowania Stan\u00f3w Zjednoczonych.<\/p>\n

Po tym, jak post zosta\u0142 og\u0142oszony w mediach, administrator o\u015bwiadczy\u0142, \u017ce mia\u0142a to by\u0107 fa\u0142szywa operacja i zosta\u0142 opublikowany tylko w celu manipulowania bezpiecze\u0144stwem i mediami.<\/p>\n

Rosyjscy cyberprzest\u0119pcy nie s\u0105 jedynymi, kt\u00f3rzy chc\u0105 zaatakowa\u0107 Stany Zjednoczone w celu przeprowadzenia cyberatak\u00f3w. Wcze\u015bniej ira\u0144scy hakerzy atakowali r\u00f3wnie\u017c ameryka\u0144skie organizacje za pomoc\u0105 Ransomware<\/a>.<\/p>\n

Badacze cyberbezpiecze\u0144stwa Intel 471<\/strong> i McAfee<\/strong> wspomnieli, \u017ce cyberprzest\u0119pca pr\u00f3bowa\u0142 tylko to ukry\u0107, poniewa\u017c usi\u0142owany atak RaaS nie przebieg\u0142 zgodnie z przewidywaniami.<\/p>\n

Niedawny post na RAMP przez operacj\u0119 ransomware Conti wspomnia\u0142 o potrzebie zatrudniania wsp\u00f3\u0142pracownik\u00f3w i zakupu pocz\u0105tkowej drogi do sieci. Gang wspomina, \u017ce \u200b\u200bwol\u0105 pracowa\u0107 tylko z rosyjskimi cyberprzest\u0119pcami, ale s\u0105 gotowi zrobi\u0107 wyj\u0105tek dla chi\u0144skich cyberprzest\u0119pc\u00f3w.<\/p>\n

\n

Ta reklama jest po rosyjsku, poniewa\u017c wsp\u00f3\u0142pracujemy tylko z u\u017cytkownikami rosyjskoj\u0119zycznymi. ALE, z szacunku dla administratora, zrobimy wyj\u0105tek dla u\u017cytkownik\u00f3w pos\u0142uguj\u0105cych si\u0119 j\u0119zykiem chi\u0144skoj\u0119zycznym, a nawet przet\u0142umaczymy t\u0119 wiadomo\u015b\u0107 na chi\u0144ski (mo\u017cesz j\u0105 nawet powieli\u0107 w mandary\u0144skim i kanoto\u0144skim!)” \u2013 Operacja ransomware Conti.<\/p>\n<\/blockquote>\n

\u0179r\u00f3d\u0142o: BleepingComputer<\/p>\n

Z tego wynika, \u017ce \u200b\u200bforum hakerskie RAMP zach\u0119ca u\u017cytkownik\u00f3w pos\u0142uguj\u0105cych si\u0119 j\u0119zykiem mandary\u0144skim do atak\u00f3w.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Rosyjscy hakerzy zapraszaj\u0105 chi\u0144skich cyberprzest\u0119pc\u00f3w na swoje rosyjskie fora hakerskie w celu wsp\u00f3\u0142pracy przy cyberatakach. Przeczytaj wi\u0119cej, aby si\u0119 dowiedzie\u0107!<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8651,8591,8479,8602],"tags":[],"class_list":["post-294955","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-prywatny-dostep-do-internetu","category-roznorodny","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=294955"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294955\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=294955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=294955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=294955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}