出于经济动机的黑客正在帮助他们的间谍同行，反之亦然

快速阅读: 《Ars Technica》消息，周四，安全公司赛门铁克报告称，RA世界勒索软件组织使用了一套此前仅由中国相关威胁组织用于间谍行动的独特工具集。该工具集为插件X恶意软件的变种，时间戳与安全公司Palo Alto Networks发现的Thor插件X变种相同，后者被关联至中国间谍组织。8月，同一插件X变种被用于攻击东南欧及东南亚多国政府和电信运营商。赛门铁克和迈达因特公司的研究人员推测，这可能涉及国家支持的犯罪团伙，其目标包括经济利益和间谍活动。

周四，安全公司赛门铁克的研究人员报告了一次逆向合作——RA世界勒索软件组织使用了一套“独特工具集”，此前这套工具集只被一个与中国有关的威胁组织用于间谍行动。该工具集7月首次被发现，是插件X恶意软件的一个变种。工具集中包含的时间戳与安全公司Palo Alto Networks在Thor插件X变种中发现的时间戳相同，该公司研究人员将其与名为火蚁、猛狮熊猫和地球普雷塔的中国间谍组织联系起来。该变种还与安全公司趋势科技发现的插件X类型二变种相似。8月，涉及同一插件X变种的进一步间谍攻击发生，攻击者入侵了东南欧某国政府。同一个月，攻击者入侵了东南亚某国政府。2024年9月，攻击者入侵了这一区域的电信运营商，1月，攻击者又攻击了另一个东南亚国家的政府。

赛门铁克的研究人员对此次合作的原因提出了不同的理论：周二，迈达因特公司发布的报告也提到犯罪团伙使用了由国家支持的恶意软件。迈达因特公司的研究人员还报告称观察到一些被认为具有双重动机的团体，这些团体既寻求经济利益，也寻求进行间谍活动的机会。

(以上内容均由Ai生成)