{"id":286694,"date":"2023-03-30T10:32:00","date_gmt":"2023-03-30T07:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286694"},"modified":"2023-03-30T11:14:44","modified_gmt":"2023-03-30T08:14:44","slug":"gangue-russa-de-ransomware-comeca-a-trabalhar-com-hackers-chineses","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/gangue-russa-de-ransomware-comeca-a-trabalhar-com-hackers-chineses\/","title":{"rendered":"Gangue russa de ransomware come\u00e7a a trabalhar com hackers chineses"},"content":{"rendered":"\n

Uma atividade incomum est\u00e1 se formando nos f\u00f3runs russos de crimes cibern\u00e9ticos nos quais hackers foram observados se comunicando com agentes de amea\u00e7as chineses para colabora\u00e7\u00e3o.<\/p>\n

Pesquisadores de seguran\u00e7a da Flashpoint, uma empresa de intelig\u00eancia de amea\u00e7as, notaram um aumento significativo nas atividades de agentes de amea\u00e7as que falam mandarim em um f\u00f3rum de hackers russo chamado RAMP<\/strong> e em v\u00e1rias comunidades da Dark Web.<\/p>\n

Os agentes de amea\u00e7as chineses foram encorajados a compartilhar v\u00e1rias dicas, participar de discuss\u00f5es e colaborar em ataques cibern\u00e9ticos.<\/p>\n

A Flashpoint notificou ainda que os russos abriram portas para v\u00e1rios cibercriminosos que falam ingl\u00eas e mandarim em dom\u00ednios que antes eram restritos apenas a eles.<\/p>\n

O relat\u00f3rio<\/a> do Flashpoint mencionou ainda:<\/p>\n

\n

“Em outubro, os administradores do Ramp fizeram altera\u00e7\u00f5es na interface do f\u00f3rum para torn\u00e1-lo mais acess\u00edvel a agentes de amea\u00e7as que falam chin\u00eas e ingl\u00eas",<\/p>\n<\/blockquote>\n

Atores de amea\u00e7as chineses presentes em f\u00f3runs de hackers russos<\/h3>\n

Os pain\u00e9is de hackers russos agora tamb\u00e9m est\u00e3o dispon\u00edveis nos idiomas mandarim e ingl\u00eas, al\u00e9m do russo. Al\u00e9m disso, os membros do f\u00f3rum agora s\u00e3o frequentemente abordados em ingl\u00eas pelos administradores.<\/p>\n

Coment\u00e1rios e conte\u00fado em ingl\u00eas est\u00e3o se tornando mais famosos entre os cibercriminosos russos. Membros e administradores de alto n\u00edvel do f\u00f3rum tentam interagir com os membros que falam chin\u00eas usando o idioma chin\u00eas gerado por m\u00e1quina.<\/p>\n

Os pesquisadores identificaram ainda cerca de 30 atores de amea\u00e7as chineses no f\u00f3rum. Eles sugerem que uma probabilidade significativa de os russos fazerem isso \u00e9 tentar estabelecer uma alian\u00e7a com hackers chineses para lan\u00e7ar v\u00e1rios ataques cibern\u00e9ticos, possivelmente contra americanos, suscetibilidades comerciais ou cibercriminosos a bordo para opera\u00e7\u00f5es de Ransomware-as-a-Service (RaaS).<\/p>\n

Foi notificado que esta a\u00e7\u00e3o foi iniciada por Kajit, que \u00e9 o administrador da RAMP, que alegou que visitou a China recentemente e sabia falar mandarim.<\/p>\n

No entanto, a colabora\u00e7\u00e3o dos atores de amea\u00e7as russos e chineses n\u00e3o se limita apenas ao RAMP. Uma colabora\u00e7\u00e3o semelhante foi observada no “f\u00f3rum XSS” da Flashpoint.<\/p>\n

Nova pesquisa<\/a> da Flashpoint explicou:<\/p>\n

\n

“Na captura de tela abaixo, o usu\u00e1rio do XSS “hoffman” cumprimenta dois membros do f\u00f3rum que se revelaram chineses”<\/p>\n

“O agente da amea\u00e7a pergunta se eles podem fornecer informa\u00e7\u00f5es sobre ransomware e comprar v\u00e1rios tipos de vulnerabilidades do sistema. A linguagem parece ser o chin\u00eas traduzido por m\u00e1quina.”<\/p>\n<\/blockquote>\n

Fonte: Flashpoint<\/p>\n

No m\u00eas anterior, ‘Orange' ou ‘boriselcin', que \u00e9 administrador do RAMP e tamb\u00e9m administra um site chamado Groove, chamou os cibercriminosos para atingir os Estados Unidos em um post.<\/p>\n

Depois que a postagem recebeu cobertura da m\u00eddia, o administrador declarou que era uma opera\u00e7\u00e3o falsa e foi postada apenas para manipular a seguran\u00e7a e a m\u00eddia.<\/p>\n

Os agentes de amea\u00e7as russos n\u00e3o s\u00e3o os \u00fanicos que desejam atacar os EUA para ataques cibern\u00e9ticos. Anteriormente, os hackers iranianos tamb\u00e9m tinham como alvo organiza\u00e7\u00f5es americanas com Ransomware<\/a>.<\/p>\n

Os pesquisadores de seguran\u00e7a cibern\u00e9tica da Intel 471<\/strong> e da McAfee<\/strong> mencionaram que o agente da amea\u00e7a estava apenas tentando encobri-lo, j\u00e1 que o ataque RaaS n\u00e3o foi conforme o projetado.<\/p>\n

Um post recente da opera\u00e7\u00e3o de ransomware Conti na RAMP mencionou a necessidade de contratar associados e comprar o caminho inicial para as redes. A gangue menciona que eles preferem trabalhar apenas com cibercriminosos russos, mas est\u00e3o prontos para abrir uma exce\u00e7\u00e3o para os agentes de amea\u00e7as chineses.<\/p>\n

\n

Este an\u00fancio est\u00e1 em russo, pois trabalhamos apenas com falantes de russo. MAS, por respeito ao administrador, abriremos uma exce\u00e7\u00e3o para usu\u00e1rios de l\u00edngua sino e at\u00e9 traduziremos esta mensagem em chin\u00eas (voc\u00ea pode at\u00e9 duplic\u00e1-la em mandarim e canoton\u00eas!)”- Opera\u00e7\u00e3o do ransomware Conti.<\/p>\n<\/blockquote>\n

Fonte: BleepingComputer<\/p>\n

A partir disso, parece que o f\u00f3rum de hackers RAMP est\u00e1 incentivando os usu\u00e1rios que falam mandarim em ataques.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Hackers russos convidam agentes de amea\u00e7as chineses para seus f\u00f3runs de hackers russos para colaborar em ataques cibern\u00e9ticos. Leia mais para descobrir!<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8522,527,8603,8480],"tags":[],"class_list":["post-286694","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-protecao-de-dados","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/286694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=286694"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/286694\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=286694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=286694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=286694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}