Grup de hackeri din Rusia vizează infrastructuri esențiale în regiunea Mării Negre
Un nou grup de atacatori cibernetici, asociat cu interesele Rusiei, a fost identificat de Bitdefender ca fiind activ în atacuri asupra infrastructurilor-cheie din jurul Mării Negre. Conform experților în securitate cibernetică, țintele confirmate ale acestora includ instituții judiciare și guvernamentale din Georgia, precum și un furnizor de energie electrică din Republica Moldova.
Metodele utilizate de grupul Curly COMrades
Grupul de hackeri, denumit Curly COMrades, utilizează metode precum accesul prelungit în rețele, furtul de date și mascarea traficului prin site-uri web legitime. Aceste tehnici ar putea fi replicate și în atacuri împotriva organizațiilor din România, în special în sectoare precum energia, transportul sau administrația publică.
Tehnici avansate de atac
Investigația realizată de Bitdefender a evidențiat utilizarea unor tehnici avansate de persistență și infrastructuri de acces redundante. Un instrument de atac nou, denumit MucorAgent, a fost semnalat ca având o metodă de persistență fără precedent, prin exploatarea unei componente standard a sistemului de operare Windows pentru a se reactiva în mod imprevizibil și discret.
Recomandări pentru organizațiile românești
Specialiștii Bitdefender recomandă implementarea unor soluții de monitorizare a activităților neobișnuite în rețea și blocarea traficului către servere externe suspecte. De asemenea, este esențială restricționarea utilizării instrumentelor de administrare la distanță, atunci când nu sunt necesare. Soluții precum EDR (Endpoint Detection and Response) și XDR (Extended Detection and Response) sunt recomandate pentru a permite identificarea rapidă a comportamentelor suspecte și reacții eficiente la incidente.
Riscurile cibernetice pentru România
Experții subliniază că atacurile observate în statele vecine reprezintă un posibil indicator al amenințărilor care pot viza România. Proximitatea geografică, legăturile economice și infrastructurile interconectate necesită o monitorizare constantă și o capacitate de reacție rapidă din partea companiilor și instituțiilor din România.
Concluzie
Activitățile grupului Curly COMrades evidențiază importanța unei pregătiri adecvate în fața amenințărilor cibernetice, mai ales în contextul interconectării infrastructurilor critice din regiune.
