Producătorul global de soluții de securitate informatică Bitdefender avertizează asupra unui nou grup de atacatori cibernetici activ în sprijinul intereselor Federației Ruse și deja implicat în atacuri asupra infrastructurilor cheie din regiunea extinsă a Mării Negre. Țintele confirmate includ instituții judiciare și guvernamentale din Georgia și un furnizor de energie electrică din Republica Moldova, se arată într-un comunicat emis de companie.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Experții Bitdefender subliniază că metodele folosite de către grupul denumit de cercetători drept Curly COMrades, precum accesul prelungit în rețele, furtul de date și mascarea traficului prin site-uri web legitime, ar putea fi replicate și împotriva organizațiilor românești, inclusiv din domenii precum energie, transport sau administrație publică.
Investigația a evidențiat folosirea unor tehnici avansate de persistență, infrastructuri de acces redundante și un nou tip de instrument de atac, MucorAgent. Acesta utilizează o metodă de persistență fără precedent în cercetările companiei, care exploatează o componentă standard a Windows pentru a se reactiva în mod imprevizibil și discret.
Atacurile observate în state vecine sau apropiate geografic reprezintă un posibil indicator al amenințărilor care pot viza România. Granițele fizice nu mai limitează riscurile cibernetice, iar proximitatea geografică, legăturile economice și infrastructurile interconectate fac necesară o monitorizare permanentă și o capacitate de reacție rapidă din partea companiilor și instituțiilor românești.
Specialiștii în securitate cibernetică de la Bitdefender recomandă:
- monitorizarea permanentă a activităților neobișnuite din rețea și blocarea traficului către servere externe suspecte;
- restricționarea utilizării instrumentelor de administrare la distanță atunci când nu sunt strict necesare;
- implementarea de soluții de detecție și răspuns la incidente, precum EDR (Endpoint Detection and Response), respectiv XDR (Extended Detection and Response), care monitorizează în timp real activitatea din rețea și din sistemele interne, identifică comportamente suspecte și permit reacție rapidă;
- pentru organizațiile fără echipe interne dedicate de securitate, apelarea la servicii de tip MDR (Managed Detection and Response), care pun la dispoziție echipe externe specializate care oferă monitorizare 24/7, investigare și răspuns la atacuri.
Platforma Bitdefender GravityZone oferă vizibilitate completă asupra activității din rețea și capacitatea de a identifica atacuri chiar și atunci când acestea se ascund în trafic aparent legitim. În plus, serviciile de tip managed detection and response pot acționa ca o extensie a echipei interne de securitate, care asigură monitorizare permanentă și reacție rapidă în fața amenințărilor complexe, precum cele folosite de gruparea Curly COMrades.
Atacurile observate în state vecine sau apropiate geografic reprezintă un posibil indicator al amenințărilor care pot viza România. Granițele fizice nu mai limitează riscurile cibernetice, iar proximitatea geografică, legăturile economice și infrastructurile interconectate fac necesară o monitorizare permanentă și o capacitate de reacție rapidă din partea companiilor și instituțiilor românești.
Raportul complet și indicatorii de compromitere pot fi consultați aici.
