Un nou grup activ de atacatori cibernetici, ce sprijină interesele Federației Ruse, este implicat în atacuri asupra infrastructurilor-cheie din regiunea extinsă a Mării Negre, țintele confirmate fiind instituții judiciare și guvernamentale din Georgia, precum și un furnizor de energie electrică din Republica Moldova, susțin experții în securitate cibernetică ai Bitdefender.
Aceștia subliniază, într-un comunicat de presă transmis, marți, AGERPRES, că metodele folosite de către grupul Curly COMrades sunt: accesul prelungit în rețele, furtul de date și mascarea traficului prin site-uri web legitime, ce ar putea fi replicate și împotriva organizațiilor românești, inclusiv din domenii ca energie, transport sau administrație publică.
‘Investigația a evidențiat folosirea unor tehnici avansate de persistență, infrastructuri de acces redundante și un nou tip de instrument de atac, MucorAgent. Acesta utilizează o metodă de persistență fără precedent în cercetările companiei, care exploatează o componentă standard a Windows pentru a se reactiva în mod imprevizibil și discret. Atacurile observate în state vecine sau apropiate geografic reprezintă un posibil indicator al amenințărilor care pot viza România. Granițele fizice nu mai limitează riscurile cibernetice, iar proximitatea geografică, legăturile economice și infrastructurile interconectate fac necesară o monitorizare permanentă și o capacitate de reacție rapidă din partea companiilor și instituțiilor românești’, se arată în comunicat.
În acest context, specialiștii Bitdefender recomandă monitorizarea permanentă a activităților neobișnuite din rețea și blocarea traficului către servere externe suspecte, alături de restricționarea utilizării instrumentelor de administrare la distanță atunci când nu sunt strict necesare.
Totodată, este nevoie de implementarea de soluții de detecție și răspuns la incidente, precum EDR (Endpoint Detection and Response), respectiv XDR (Extended Detection and Response), care monitorizează în timp real activitatea din rețea și din sistemele interne, identifică comportamente suspecte și permit reacție rapidă; pentru organizațiile fără echipe interne dedicate de securitate.
În plus, o altă recomandare vizează apelarea la servicii de tip MDR (Managed Detection and Response), care pun la dispoziție echipe externe specializate care oferă monitorizare non-stop, investigare și răspuns la atacuri.
‘Atacurile observate în state vecine sau apropiate geografic reprezintă un posibil indicator al amenințărilor care pot viza România. Granițele fizice nu mai limitează riscurile cibernetice, iar proximitatea geografică, legăturile economice și infrastructurile interconectate fac necesară o monitorizare permanentă și o capacitate de reacție rapidă din partea companiilor și instituțiilor românești’, subliniază experții.
Bitdefender oferă soluții superioare de prevenție, detecție și răspuns la incidente de securitate cibernetică. Laboratoarele companiei descoperă sute de noi amenințări informatice în fiecare minut și validează zilnic 50 de miliarde de interogări privind amenințările. Tehnologiile Bitdefender sunt licențiate către peste 200 dintre cele mai cunoscute branduri de securitate din lume.
Fondată în anul 2001, compania are clienți în peste 170 de țări și birouri pe toate continentele.
| Știri BVB