🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
- الفئة: الوصول المخترق
- المنطقة: الهند
ملخص تنفيذي
تهديد
- استهدفت مجموعة من الجهات الفاعلة في مجال التهديد الروسي نظام إدارة الصحة بوزارة الصحة الهندية.
- أشارت المجموعة إلى الهجوم كنتيجة لاتفاق الهند على سقف أسعار النفط والعقوبات التي فرضتها مجموعة العشرين على الحرب الروسية الأوكرانية.
تأثير
- الوصول إلى بوابة HMIS وبيانات المستشفى والموظفين والأطباء.
- احتمالية حدوث المزيد من الهجمات الإلكترونية من قبل مجموعات القرصنة هذه بحجة المواقف الجيوسياسية للهند.
- بيع وثائق الترخيص التي تم تسريبها ومعلومات تحديد الهوية الشخصية في منتديات الجرائم الإلكترونية.
- إجراء تزوير المستندات باستخدام معلومات تحديد الهوية الشخصية ووثائق الترخيص.
تخفيف
- راقب الحالات الشاذة في حسابات المستخدمين، والتي قد تشير إلى عمليات استحواذ محتملة على الحساب
- استخدم موازن التحميل وخدمات الحماية ضد DDoS.
- حظر عناوين IP والمواقع الجغرافية غير الضرورية.
- يمكن أن يؤدي تحديث الثغرات الأمنية وتصحيحها بانتظام إلى تقليل فرص تعرض موقع الويب للهجوم.
التحليل والإسناد
معلومات من البريد
- وفي 15 آذار/مارس 2023, كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت مجموعة من الجهات الفاعلة في مجال التهديد تدعي أنها استهدفت موقعًا إلكترونيًا للحكومة الهندية.
- خلص تحليل العينات المشتركة إلى أن الكيان المتأثر هو نظام معلومات الإدارة الصحية تنتمي إلى وزارة الصحة الهندية.
- مجموعة الجهات الفاعلة في مجال التهديد المذكورة في المنشور والتي تدعي أنها تستطيع الوصول إلى
- جميع مستشفيات الهند
- الموظفون ورؤساء الأطباء
معلومات من القناة
- كان الدافع وراء هذا الهدف هو العقوبات المفروضة على الاتحاد الروسي حيث قررت السلطات الهندية عدم انتهاك العقوبات وكذلك الامتثال لسقف أسعار النفط الروسي الذي وافقت عليه دول مجموعة السبع..
- نتج عن هذا القرار استطلاعات متعددة على قناة التلغرام التابعة لـ Hacktivist Phoenix الروسي تطلب من المتابعين تصويتهم.
التكتيكات والتقنيات والإجراءات [TTPs]
- شوهدت مجموعة Hacktivist Phoenix وهي تستخدم تقنيات الهندسة الاجتماعية لجذب الضحايا في عملية احتيال بعد سرقة كلمات المرور والوصول إلى حسابات الضحايا المصرفية أو حسابات الدفع الإلكتروني.
- قامت المجموعة بسلسلة من هجمات DDoS ضد كيانات متعددة في الماضي.
- شاركت Phoenix أيضًا في اختراق الأجهزة وفتح أجهزة iPhone المفقودة أو المسروقة وإعادة بيعها في كييف وخاركيف من خلال شبكة من المنافذ الخاضعة للرقابة.
نشاط وتصنيف الجهات الفاعلة في مجال التهديد
تحديد سمات الجهات الفاعلة في مجال التهديد
- نشط منذ: يناير 2022
- السمعة: متوسطة
- الحالة الحالية: نشطة
- التاريخ: أظهرت مجموعة HActivitist الروسية تاريخًا في استهداف الكيانات التالية:
- المستشفيات الموجودة في اليابان والمملكة المتحدة.
- منظمة رعاية صحية مقرها الولايات المتحدة تخدم الجيش الأمريكي
- هجمات DDoS ضد مواقع المواعدة LGBTQ والمنتديات المجتمعية الموجودة في روسيا
- وزارة الصحة، والهيئة الاتحادية لتنظيم المشتريات العامة، ووزارة مراقبة الأغذية، والمحكمة العليا، ووزارة الشؤون الداخلية، وعدد من الإدارات الأخرى في باكستان
- هجوم DDoS على موقع وزارة الخارجية الإسبانية
- التصنيف: C3 [C: موثوقة إلى حد ما؛ 3: ربما صحيحة]
المراجع
- *مصدر الذكاء وموثوقية المعلومات - ويكيبيديا
- #بروتوكول إشارات المرور - ويكيبيديا
- https://nationalcybersecuritynews.today/phoenix-a-pro-russian-hacking-group-has-now-declared-to-target-uk-hospitals-computerhacking-hacking/
الملحق
