Identificarea unei rețele de hackeri ruși
Un grup activ de atacatori cibernetici, asociat intereselor Rusiei, desfășoară atacuri asupra infrastructurilor-cheie din regiunea Mării Negre, conform experților în securitate cibernetică de la Bitdefender. Țintele confirmate includ instituții judiciare și guvernamentale din Georgia, precum și un furnizor de energie electrică din Republica Moldova.
Metodele grupului Curly COMrades
Grupul Curly COMrades utilizează metode precum accesul prelungit în rețele, furtul de date și mascarea traficului prin intermediul site-urilor web legitime. Aceste tehnici ar putea fi replicate și împotriva organizațiilor din România, inclusiv în sectoare precum energie, transport și administrație publică.
Tehnici avansate de atac
Investigația a relevat utilizarea unor tehnici avansate de persistență și infrastructuri de acces redundante. De asemenea, a fost identificat un nou instrument de atac, MucorAgent, care folosește o metodă de persistență inovatoare, exploatând o componentă standard a Windows pentru a se reactiva în mod imprevizibil și discret.
Recomandări pentru organizațiile românești
Specialiștii Bitdefender recomandă monitorizarea constantă a activităților neobișnuite din rețea și blocarea traficului către servere externe suspecte. Este esențială restricționarea utilizării instrumentelor de administrare la distanță și implementarea de soluții de detecție și răspuns la incidente, cum ar fi EDR (Endpoint Detection and Response) și XDR (Extended Detection and Response). Aceste soluții monitorizează activitatea din rețea, identifică comportamente suspecte și permit reacții rapide.
Importanța monitorizării continue
Experții subliniază că atacurile observate în statele vecine reprezintă un posibil indicator al amenințărilor pentru România. Granițele fizice nu mai limitează riscurile cibernetice, iar interconectările economice și infrastructurile comune impun o monitorizare continuă și o capacitate de reacție rapidă din partea companiilor și instituțiilor românești.
Concluzie
În contextul intensificării atacurilor cibernetice din regiune, este crucial ca organizațiile din România să implementeze măsuri proactive de securitate pentru a proteja infrastructurile esențiale.
