Un nou grup activ de atacatori cibernetici, ce sprijină interesele Federaţiei Ruse, este implicat în atacuri asupra infrastructurilor-cheie din regiunea extinsă a Mării Negre.
Țintele confirmate fiind instituţii judiciare şi guvernamentale din Georgia, precum şi un furnizor de energie electrică din Republica Moldova, susţin experţii în securitate cibernetică ai Bitdefender.
Aceştia subliniază, într-un comunicat că metodele folosite de către grupul Curly COMrades sunt: accesul prelungit în reţele, furtul de date şi mascarea traficului prin site-uri web legitime, ce ar putea fi replicate şi împotriva organizaţiilor româneşti, inclusiv din domenii ca energie, transport sau administraţie publică.
„Investigaţia a evidenţiat folosirea unor tehnici avansate de persistenţă, infrastructuri de acces redundante şi un nou tip de instrument de atac, MucorAgent. Acesta utilizează o metodă de persistenţă fără precedent în cercetările companiei, care exploatează o componentă standard a Windows pentru a se reactiva în mod imprevizibil şi discret.
Atacurile observate în state vecine sau apropiate geografic reprezintă un posibil indicator al ameninţărilor care pot viza România. Graniţele fizice nu mai limitează riscurile cibernetice, iar proximitatea geografică, legăturile economice şi infrastructurile interconectate fac necesară o monitorizare permanentă şi o capacitate de reacţie rapidă din partea companiilor şi instituţiilor româneşti”, se arată în comunicat.
Recomandările Bitdefender
În acest context, specialiştii Bitdefender recomandă monitorizarea permanentă a activităţilor neobişnuite din reţea şi blocarea traficului către servere externe suspecte, alături de restricţionarea utilizării instrumentelor de administrare la distanţă atunci când nu sunt strict necesare.
Totodată, este nevoie de implementarea de soluţii de detecţie şi răspuns la incidente, precum EDR (Endpoint Detection and Response), respectiv XDR (Extended Detection and Response), care monitorizează în timp real activitatea din reţea şi din sistemele interne, identifică comportamente suspecte şi permit reacţie rapidă; pentru organizaţiile fără echipe interne dedicate de securitate.
În plus, o altă recomandare vizează apelarea la servicii de tip MDR (Managed Detection and Response), care pun la dispoziţie echipe externe specializate care oferă monitorizare non-stop, investigare şi răspuns la atacuri.
