Un grup recent identificat de atacatori cibernetici, asociat cu interesele Federației Ruse, efectuează atacuri asupra infrastructurilor esențiale din jurul Mării Negre. Printre țintele confirmate se numără instituții guvernamentale și judiciare din Georgia, precum și un furnizor de energie electrică din Republica Moldova, conform specialiștilor în securitate cibernetică de la Bitdefender.
Metodele utilizate de acest grup, denumit Curly COMrades, includ obținerea de acces pe termen lung în rețele, furtul de date și camuflarea traficului prin intermediul unor site-uri legitime. Aceste strategii ar putea fi replicate și împotriva organizațiilor din România, inclusiv în sectoare precum energia, transportul și administrația publică.
Conform analizei, atacatorii folosesc tehnici avansate de persistență și un nou instrument de atac numit MucorAgent, care exploatează o componentă standard a sistemului Windows pentru a se reactiva într-un mod imprevizibil. Aceste atacuri, observate în statele vecine, subliniază riscurile cibernetice care ar putea afecta România, având în vedere interconectarea infrastructurilor și legăturile economice.
Experții de la Bitdefender recomandă monitorizarea constantă a activităților suspecte în rețea și blocarea accesului către servere externe potențial periculoase. De asemenea, sugerează restricționarea utilizării instrumentelor de gestionare la distanță, implementarea soluțiilor EDR (Endpoint Detection and Response) și XDR (Extended Detection and Response) pentru a asigura o reacție rapidă în caz de atacuri.
În plus, organizarea de servicii MDR (Managed Detection and Response), care includ echipe externe specializate, este o altă sugestie pentru a asigura o monitorizare continuă și o reacție promptă la incidentele de securitate cibernetică.
Bitdefender, înființată în 2001, are clienți în peste 170 de țări și oferă soluții avansate de prevenire, detecție și răspuns la amenințările cibernetice, validând zilnic miliarde de interogări privind securitatea informațiilor.
