Identificarea unei rețele de hackeri ruși
Bitdefender a descoperit un nou grup de atacatori cibernetici, asociat cu interesele Rusiei, care vizează infrastructuri esențiale din regiunea Mării Negre. Experții în securitate cibernetică de la companie au confirmat atacuri asupra unor instituții guvernamentale și judiciare din Georgia, precum și asupra unui furnizor de energie electrică din Republica Moldova.
Metodele de atac ale grupului Curly COMrades
Grupul Curly COMrades utilizează metode avansate, inclusiv accesul prelungit în rețele, furtul de date și mascarea traficului prin site-uri web legitime. Aceste tehnici ar putea fi replicate și împotriva organizațiilor din România, în special în domeniile energiei, transportului și administrației publice.
Tehnici avansate de persistență
Investigația a scos la iveală utilizarea unor tehnici avansate de persistență și a unui nou instrument de atac numit MucorAgent. Acesta exploatează o componentă standard a sistemului de operare Windows pentru a se reactiva în mod imprevizibil și discret.
Recomandări pentru securitate cibernetică
Specialiștii Bitdefender recomandă monitorizarea continuă a activităților neobișnuite din rețea și blocarea traficului către servere externe suspecte. Este esențială restricționarea utilizării instrumentelor de administrare la distanță și implementarea soluțiilor de detecție și răspuns la incidente, cum ar fi EDR (Endpoint Detection and Response) și XDR (Extended Detection and Response). Aceste soluții permit monitorizarea în timp real a activității din rețea și identificarea comportamentelor suspecte.
Riscuri cibernetice pentru România
Atacurile observate în statele vecine reprezintă un posibil indicator al amenințărilor care ar putea viza România. Experții subliniază că granițele fizice nu mai limitează riscurile cibernetice, iar interconectivitatea infrastructurilor face necesară o monitorizare constantă și o reacție rapidă din partea companiilor și instituțiilor românești.
Concluzie
Activitatea grupului Curly COMrades evidențiază vulnerabilitățile infrastructurilor esențiale din regiune și necesitatea urgentă de a întări măsurile de securitate cibernetică în România pentru a preveni posibile atacuri similare.
