Entsprechend CloudSEKseine kontextbezogene KI-Plattform für digitale Risiken XVigil Am späten Mittwoch (15. März) wurden die Behauptungen der prorussischen Hackergruppe entdeckt, genannt Phönixweil er die Website der indischen Regierung ins Visier genommen hatte.
Warum hat die russische Hackergruppe HMIS ins Visier genommen?
Phoenix sagte, der Angriff sei „eine Folge der indischen Einigung über die Ölpreisobergrenze und der Sanktionen der G20 wegen des Russland-Ukraine-Krieges“.
„Das Motiv hinter diesem Ziel waren die gegen die Russische Föderation verhängten Sanktionen, bei denen die indischen Behörden beschlossen, die Sanktionen nicht zu verletzen und die von den G7-Ländern genehmigte Preisobergrenze für russisches Öl einzuhalten“, sagte CloudSEK.
Kürzlich sagte Indien, dass es die vom Westen gegen Russland verhängten Sanktionen nicht verletzen werde. Zu diesen Sanktionen gehört eine Preisobergrenze von 60 US-Dollar für Öl aus Moskau.
„Diese Entscheidung führte zu mehreren Umfragen auf dem Telegrammkanal des russischen Hacktivisten Phoenix, in denen die Anhänger um ihre Stimmen gebeten wurden“, fügte sie hinzu.
Endkunden in Gefahr
Laut Sicherheitsforschern von CloudSEK kann der russische Bedrohungsakteur exfiltrierte Lizenzdokumente und personenbezogene Daten (PII) in Cybercrime-Foren verkaufen. Diese Dokumente können weiter verwendet werden, um Betrug zu begehen.
CloudSEK stufte Phoenix mit einem C3-Rating als Bedrohungsakteur ein, wobei C für „ziemlich zuverlässig“ und 3 für „möglicherweise wahr“ steht, heißt es in einem Bericht der Economic Times.
Die Gruppe ist seit Januar 2022 aktiv und wurde beobachtet, wie sie Social-Engineering-Techniken einsetzte, um die Opfer in Phishing-Betrug zu locken. Die Gruppe stahl die Passwörter und verschaffte sich Zugang zu den Bank- oder E-Payment-Konten ihrer Opfer.
„Die Gruppe hat in der Vergangenheit eine Reihe von DDoS-Angriffen gegen mehrere Einheiten durchgeführt“, heißt es in dem Bericht und fügte hinzu, dass Phoenix auch an Hardware-Hacking beteiligt war, verlorene oder gestohlene iPhones freischaltete und sie in Kiew und Charkiw weiterverkaufte.
Der Russischer Haktivist Die Gruppe hat zuvor Krankenhäuser in Japan und Großbritannien sowie eine in den USA ansässige Gesundheitsorganisation angegriffen, die dem US-Militär dient.