Grup de atacatori cibernetici sprijinind interesele Rusiei, implicat în atacuri asupra infrastructurii din regiunea Mării Negre

Un nou grup de hackeri, care are legături cu interesele Rusiei, este implicat în atacuri cibernetice asupra infrastructurii critice din regiunea extinsă a Mării Negre, afirmă experții în securitate de la Bitdefender. Potrivit unui comunicat publicat pe digi24.ro, țintele confirmate includ instituții judiciare și guvernamentale din Georgia, precum și un furnizor de energie electrică din Republica Moldova.

Conform cercetărilor, metodele folosite de grupul Curly COMrades includ accesul prelungit în rețele, furtul de date și mascarea traficului prin site-uri web legitime, ceea ce le-ar putea permite să atace și organizații din România, în domenii precum energie, transport sau administrație publică. Notează sursa menționată, experții susțin că aceste tactici pot fi replicate pentru a viza și instituții românești.

Investigațiile bitdefender arată utilizarea unor tehnici avansate de persistenta, infrastructuri redundante și un nou tip de malware denumit MucorAgent. Acest virus exploatează o componentă standard a sistemului Windows pentru a se reactiva în mod discret și imprevizibil, fiind folosit pentru a evita detectarea, se precizează în comunicat.

Specialiștii recomandă monitorizarea constantă a activităților suspecte în rețea și blocarea traficului către servere externe necunoscute. De asemenea, este indicat să se restricționeze utilizarea instrumentelor de administrare la distanță, iar pentru organizații fără echipe proprii de securitate, recomandă implementarea unor soluții precum EDR (Endpoint Detection and Response) și XDR (Extended Detection and Response). Acestea permit monitorizarea în timp real a rețelei, identificarea comportamentelor suspecte și răspuns rapid la incidente.

Potrivit declarațiilor, apelarea la servicii de tip MDR (Managed Detection and Response) poate reprezenta o soluție eficientă, deoarece aceste echipe externe specializate asigură monitorizare non-stop, investigare și intervenție în cazul unui atac. În plus, specialiștii subliniază că atacurile din state vecine sau apropiate pot reprezenta un semnal de alarmă pentru România, unde riscurile cibernetice nu mai pot fi controlate doar prin bariere fizice sau tehnice.

Conform sursei menționate, compania Bitdefender, fondată în 2001 în România, continuă să ofere soluții avansate pentru prevenirea, detectarea și răspunsul la incidentele de securitate cibernetică.