باج افزار روسی با هکرهای چینی کار می کند * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

یک فعالیت غیرمعمول در انجمن های جرایم سایبری روسیه در حال شکل گیری است که در آن هکرها در حال برقراری ارتباط با عوامل تهدید چینی برای همکاری مشاهده شدند. بازیگران تهدید صحبت در یک انجمن هک روسی به نام RAMP و جوامع متعددی از وب تاریک.

بازیگران تهدید چینی تشویق شدند تا نکات متعددی را به اشتراک بگذارند، در بحث‌ها شرکت کنند و در حملات سایبری همکاری کنند.[196590]. ]Flashpoint همچنین اعلام کرد که روس ها درهای بسیاری از مجرمان سایبری انگلیسی و ماندارین زبان را در دامنه هایی که زمانی فقط برای آنها محدود شده بود، باز کرده اند. رابطی که آن را برای بازیگران تهدید چینی زبان و انگلیسی زبان قابل دسترس تر می کند. در انجمن‌های هک روسی

پانل‌های هک روسی اکنون به غیر از روسی به زبان‌های ماندارین و انگلیسی نیز در دسترس هستند. همچنین، اعضای انجمن در حال حاضر اغلب توسط مدیران به زبان انگلیسی خطاب می شوند. اعضای رده بالای انجمن و مدیران سعی می کنند با استفاده از زبان چینی تولید شده توسط ماشین با اعضای چینی زبان تعامل کنند. آنها پیشنهاد می کنند که احتمال قابل توجهی روس ها برای انجام این کار تلاش و ایجاد اتحاد با هکرهای چینی برای انجام حملات سایبری مختلف، احتمالاً علیه آمریکایی ها، حساسیت های تجاری، یا مجرمان سایبری داخلی برای عملیات Ransomware-as-a-Service (RaaS) است.

. ]اعلام شد که این اقدام توسط کاجیت که مدیر RAMP است، آغاز شد، که ادعا کرد اخیراً از چین بازدید کرده است و می‌تواند به زبان ماندارین صحبت کند. . همکاری مشابهی در «فروم XSS» توسط Flashpoint ذکر شد.

تحقیق جدید توسط Flashpoint توضیح داد:

«در تصویر زیر، کاربر XSS «هافمن» به دو عضو انجمن که خود را چینی نشان دادند، سلام می‌کند،»

«بازیگر تهدید از آنها می‌پرسد که آیا می‌توانند اطلاعاتی در مورد باج‌افزار و خرید انواع آسیب‌پذیری‌های سیستم ارائه دهند. به نظر می‌رسد این زبان چینی ترجمه‌شده ماشینی است.»

xss-forum (1)

منبع: Flashpoint

در ماه قبل، «Orangecin» یا «bor» که یک ادمین RAMP است و همچنین سایتی به نام Groove را اداره می کند، در یک پست از مجرمان سایبری خواست تا ایالات متحده را هدف قرار دهند. فقط برای دستکاری امنیت و رسانه پست شده است.

زیرساخت های مرتبط با Groove میزبان داده های مرتبط با حداقل یک اداره پلیس ایالات متحده و یک تیم بیسبال NBA هستند، بنابراین قربانیان واقعی هستند. با افزایش فشار بر بازیگران باج‌افزار، می‌توان انتظار بهانه‌های دقیق‌تری داشت، اما در نهایت شواهد باقی می‌ماند. کسانی که مایل به هدف قرار دادن ایالات متحده برای حملات سایبری هستند. پیش از این، هکرهای ایرانی سازمان‌های آمریکایی را نیز با باج‌افزار هدف قرار می‌دادند.

محققان امنیت سایبری Intel 471 و McAfee تنها این تهدید را پوشش دادند. حمله RaaS طبق پیش بینی انجام نشد.

در پست اخیر عملیات باج افزار Conti در RAMP به نیاز به استخدام همکاران و خرید راه های اولیه برای شبکه ها اشاره شد. این باند اشاره می‌کند که آنها فقط کار با مجرمان سایبری روسی را ترجیح می‌دهند، اما آماده هستند برای عوامل تهدید چین استثنا قائل شوند.

این آگهی به زبان روسی است، زیرا ما فقط با روسی زبانان کار می‌کنیم. اما، به احترام مدیر، ما برای کاربران چینی زبان استثنا قائل می شویم و حتی این پیام را به زبان چینی ترجمه می کنیم (حتی می توانید آن را به زبان ماندارین و کانتونی کپی کنید!)”- عملیات باج افزار Conti.

منبع: BleepingComputer

از این رو، به نظر می رسد که انجمن هک RAMP کاربران ماندارین زبان را در حملات تشویق می کند.[29]196590.