{"id":293024,"date":"2023-03-30T10:32:00","date_gmt":"2023-03-30T07:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293024"},"modified":"2023-03-30T11:15:08","modified_gmt":"2023-03-30T08:15:08","slug":"ryska-ransomware-ganget-borjar-arbeta-med-kinesiska-hackare","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/ryska-ransomware-ganget-borjar-arbeta-med-kinesiska-hackare\/","title":{"rendered":"Ryska Ransomware-g\u00e4nget b\u00f6rjar arbeta med kinesiska hackare"},"content":{"rendered":"\n

En ovanlig aktivitet har p\u00e5g\u00e5tt p\u00e5 de ryska cyberbrottsforumen d\u00e4r hackare observerades kommunicera med kinesiska hotakt\u00f6rer f\u00f6r samarbete.<\/p>\n

S\u00e4kerhetsforskare fr\u00e5n Flashpoint, ett hotintelligensf\u00f6retag, m\u00e4rkte en betydande \u00f6kning av aktiviteterna f\u00f6r mandarintalande hotakt\u00f6rer p\u00e5 ett ryskt hackingforum som heter RAMP<\/strong> och flera gemenskaper p\u00e5 den m\u00f6rka webben.<\/p>\n

Kinesiska hotakt\u00f6rer s\u00e5gs uppmuntras att dela flera tips, engagera sig i diskussioner och samarbeta i cyberattacker.<\/p>\n

Flashpoint meddelade vidare att ryssarna har l\u00e5st upp d\u00f6rrar f\u00f6r m\u00e5nga engelska och mandarintalande cyberkriminella p\u00e5 dom\u00e4ner som en g\u00e5ng bara var begr\u00e4nsade f\u00f6r dem.<\/p>\n

Flashpoints rapport<\/a> n\u00e4mnde vidare:<\/p>\n

\n

"I oktober gjorde Ramp-administrat\u00f6rer \u00e4ndringar i forumets gr\u00e4nssnitt som g\u00f6r det mer tillg\u00e4ngligt f\u00f6r kinesisktalande och engelsktalande hotakt\u00f6rer,"<\/p>\n<\/blockquote>\n

Kinesiska hotakt\u00f6rer n\u00e4rvarande i ryska hackingforum<\/h3>\n

Ryska hackingpaneler finns nu \u00e4ven p\u00e5 mandarin och engelska, f\u00f6rutom ryska. Dessutom tilltalas forummedlemmarna nu ofta p\u00e5 engelska av administrat\u00f6rerna.<\/p>\n

Kommentarer och inneh\u00e5ll p\u00e5 engelska blir mer k\u00e4nt bland ryska cyberbrottslingar. H\u00f6gt uppsatta forummedlemmar och administrat\u00f6rer f\u00f6rs\u00f6ker interagera med de kinesisktalande medlemmarna med hj\u00e4lp av det maskingenererade kinesiska spr\u00e5ket.<\/p>\n

Forskare identifierade vidare ett 30-tal kinesiska hotakt\u00f6rer p\u00e5 forumet. De f\u00f6resl\u00e5r att en betydande sannolikhet f\u00f6r att ryssar g\u00f6r detta \u00e4r att f\u00f6rs\u00f6ka etablera en allians med kinesiska hackare f\u00f6r att starta olika cyberattacker, m\u00f6jligen mot amerikaner, handelsk\u00e4nsliga eller ombord p\u00e5 cyberkriminella f\u00f6r Ransomware-as-a-Service (RaaS) operationer.<\/p>\n

Det meddelades att denna \u00e5tg\u00e4rd initierades av Kajit som \u00e4r administrat\u00f6r p\u00e5 RAMP, som h\u00e4vdade att han nyligen bes\u00f6kt Kina och kunde tala mandarin.<\/p>\n

De ryska och kinesiska hotakt\u00f6rernas samarbete \u00e4r dock inte bara begr\u00e4nsat till RAMP. Ett liknande samarbete noterades p\u00e5 "XSS forum" av Flashpoint.<\/p>\n

Ny forskning<\/a> av Flashpoint f\u00f6rklarade:<\/p>\n

\n

"I sk\u00e4rmdumpen nedan h\u00e4lsar XSS-anv\u00e4ndaren "hoffman" tv\u00e5 forummedlemmar som avsl\u00f6jade sig som kineser,"<\/p>\n

"Hotakt\u00f6ren fr\u00e5gar dem om de kan ge information om ransomware och k\u00f6p av olika typer av systems\u00e5rbarheter. Spr\u00e5ket verkar vara maskin\u00f6versatt kinesiska."<\/p>\n<\/blockquote>\n

K\u00e4lla: Flampunkt<\/p>\n

F\u00f6reg\u00e5ende m\u00e5nad kallade 'Orange' eller 'boriselcin', som \u00e4r en RAMP-administrat\u00f6r och \u00e4ven driver en webbplats som heter Groove, cyberkriminella att rikta in sig p\u00e5 USA i ett inl\u00e4gg.<\/p>\n

Efter att inl\u00e4gget f\u00e5tt mediebevakning, f\u00f6rklarade administrat\u00f6ren att det var menat att vara en falsk operation och postades endast f\u00f6r att manipulera s\u00e4kerheten och media.<\/p>\n

Ryska hotakt\u00f6rer \u00e4r inte de enda som vill rikta sig mot USA f\u00f6r cyberattacker. Tidigare hade iranska hackare ocks\u00e5 riktat in sig p\u00e5 amerikanska organisationer med Ransomware<\/a>.<\/p>\n

Cybers\u00e4kerhetsforskare fr\u00e5n Intel 471<\/strong> och McAfee<\/strong> n\u00e4mnde att hotakt\u00f6ren bara f\u00f6rs\u00f6kte d\u00f6lja det eftersom den efterstr\u00e4vade RaaS-attacken inte gick som f\u00f6rv\u00e4ntat.<\/p>\n

Ett nyligen inl\u00e4gg fr\u00e5n Conti ransomware-operationen p\u00e5 RAMP n\u00e4mnde behovet av att anst\u00e4lla medarbetare och k\u00f6pa den f\u00f6rsta v\u00e4gen till n\u00e4tverk. G\u00e4nget n\u00e4mner att de bara f\u00f6redrar att arbeta med ryska cyberkriminella men \u00e4r redo att g\u00f6ra ett undantag f\u00f6r de kinesiska hotakt\u00f6rerna.<\/p>\n

\n

Den h\u00e4r annonsen \u00e4r p\u00e5 ryska eftersom vi bara arbetar med rysktalande. MEN, av respekt f\u00f6r administrat\u00f6ren kommer vi att g\u00f6ra ett undantag f\u00f6r kinesisktalande anv\u00e4ndare och till och med \u00f6vers\u00e4tta detta meddelande till kinesiska (du kan till och med duplicera det p\u00e5 mandarin och kanotonesiska!)”- Conti ransomware operation.<\/p>\n<\/blockquote>\n

K\u00e4lla: BleepingComputer<\/p>\n

Av detta verkar det som att RAMP-hackingforumet uppmuntrar mandarintalande anv\u00e4ndare i attacker.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ryska hackare bjuder in kinesiska hotakt\u00f6rer till sina ryska hackingforum f\u00f6r att samarbeta i cyberattacker. L\u00e4s mer f\u00f6r att ta reda p\u00e5 det!<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8481,8481],"tags":[],"class_list":["post-293024","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293024","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=293024"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293024\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=293024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=293024"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=293024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}