Rosjanie rekrutują chińskich hakerów. Szykują się do czegoś poważnego!

Na rosyjskojęzycznych forach poświęconych cyberprzestępczości pojawiła się niecodzienna aktywność. Raport Flashpoint wskazuje na to, że Rosjanie nawiązują współpracę z chińskimi hakerami.

Według nowego raportu Flashpoint wysocy rangą użytkownicy i administratorzy rosyjskich forów hakerskich aktywnie komunikują się z nowymi członkami forum w języku chińskim, który zdaje się tłumaczony maszynowo.

Flashpoint jest zaufanym światowym liderem w dziedzinie analizy ryzyka dla organizacji, które wymagają najszybszego i najbardziej wszechstronnego dostępu do informacji o zagrożeniach w Internecie.

Próby pozyskania chińskich cyberprzestępców są widoczne głównie na forum hakerskim RAMP, które zachęca użytkowników posługujących się językiem mandaryńskim do udziału w rozmowach, dzielenia się wskazówkami i współpracy przy najbliższych atakach.

Zgodnie z raportem na forum pojawiło się co najmniej trzydzieści nowych zarejestrowanych użytkowników, którzy wydają się pochodzić z Chin. Takie ruchy ze strony rosyjskich gangów cyberprzestępczych mogą oznaczać, że szykują się oni na coś wielkiego.

Badacze z Flashpoint sugerują, że najbardziej prawdopodobne jest to, iż rosyjscy cyberprzestępcy zajmujące się oprogramowaniem ransomware starają się budować sojusze z chińskimi podmiotami, aby przeprowadzać cyberataki na cele w Stanach Zjednoczonych, pozyskiwać od nich informacje na temat luk w oprogramowaniach, a nawet rekrutować najbardziej aktywnych użytkowników do swoich operacji RaaS.

Rosyjscy hakerzy próbujący uzyskać chińskich współpracowników nie ograniczają się jednak do jednego forum. Flashpoint zaobserwował również podobną aktywność na forum hakerskim XSS.

“Na poniższym zrzucie ekranu użytkownik XSS “hoffman” wita się z dwoma członkami forum, podającymi się za Chińczyków. Cyberprzestępca pyta ich, czy mogliby dostarczyć informacje na temat oprogramowania ransomware i zakupu różnego rodzaju luk w systemie. Język wydaje się maszynowo tłumaczonym chińskim” – czytamy w raporcie Flashpoint.

Pod koniec października 2021 r. gang “Groove” wezwał innych operatorów oprogramowania ransomware do wspólnego ataku na podmioty amerykańskie. Gdy wzbudziło to zainteresowanie mediów, operator publicznego bloga Groove stwierdził, że był to eksperyment socjotechniczny, którego celem było “sprawdzenie, czy możliwe jest manipulowanie zachodnimi mediami poprzez bloga ransomware”. Flashpoint nie wyklucza, że działania RAMP stanowią część podobnej strategii.

Tagi:

Podziel się postem :)

Najnowsze:

Militaria

Wyrzutnie rakietowe HIMARS już w Ukrainie. Zobacz je w akcji!

Jak poinformował ukraiński rząd, pierwsze systemy artylerii rakietowej HIMARS są już w rękach ukraińskich żołnierzy. Broń trafiła tam w ramach pomocy wojskowej Stanów Zjednoczonych i w sieci pojawiło się już nagranie rzekomo prezentujące je w akcji.

Mobilne

Aplikacje, które pomogą uniknąć mandatu podczas wakacji. Poznaj je!

Zbliżające się wakacje wiążą się z wyjazdami, a wiele osób decyduje się na podróż własnym autem. Warto jednak mieć na uwadzę, że rok 2022 stoi pod znakiem podwyżek i dotyczy to również kar za przekroczenie prędkości na polskich drogach. O “mandatach grozy” z pewnością usłyszymy tego lata wielokrotnie, a dzięki tym aplikacjom kierowcy z wyprzedzeniem dostaną informację o najbliższych fotoradarach.

Oprogramowanie

W jakim stopniu przeglądarki są dziś zgodne ze standardem HTML?

Dyskusje na temat zgodności przeglądarek z HTML5 całkowicie ucichły. Wróciliśmy do sytuacji sprzed dwóch dekad, gdy rozpatrywano jedynie zgodność stron z przeglądarką, a nie standardem. Czyżby wszyscy byli już zgodni z HTML5?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.