Producatorul global de solutii de securitate informatica Bitdefender avertizeaza asupra unui nou grup de atacatori cibernetici activ in sprijinul intereselor Federatiei Ruse si deja implicat in atacuri asupra infrastructurilor cheie din regiunea extinsa a Marii Negre. Tintele confirmate includ institutii judiciare si guvernamentale din Georgia si un furnizor de energie electrica din Republica Moldova. Expertii Bitdefender subliniaza ca metodele folosite de catre grupul denumit de cercetatori drept Curly COMrades, precum accesul prelungit in retele, furtul de date si mascarea traficului prin site-uri web legitime, ar putea fi replicate si impotriva organizatiilor romanesti, inclusiv din domenii precum energie, transport sau administratie publica.
Investigatia a evidentiat folosirea unor tehnici avansate de persistenta, infrastructuri de acces redundante si un nou tip de instrument de atac, MucorAgent. Acesta utilizeaza o metoda de persistenta fara precedent in cercetarile companiei, care exploateaza o componenta standard a Windows pentru a se reactiva in mod imprevizibil si discret.
Atacurile observate in state vecine sau apropiate geografic reprezinta un posibil indicator al amenintarilor care pot viza Romania. Granitele fizice nu mai limiteaza riscurile cibernetice, iar proximitatea geografica, legaturile economice si infrastructurile interconectate fac necesara o monitorizare permanenta si o capacitate de reactie rapida din partea companiilor si institutiilor romanesti.
Specialistii in securitate cibernetica de la Bitdefender recomanda:
• monitorizarea permanenta a activitatilor neobisnuite din retea si blocarea traficului catre servere externe suspecte;
• restrictionarea utilizarii instrumentelor de administrare la distanta atunci cand nu sunt strict necesare;
• implementarea de solutii de detectie si raspuns la incidente, precum EDR (Endpoint Detection and Response), respectiv XDR (Extended Detection and Response), care monitorizeaza in timp real activitatea din retea si din sistemele interne, identifica comportamente suspecte si permit reactie rapida;
• pentru organizatiile fara echipe interne dedicate de securitate, apelarea la servicii de tip MDR (Managed Detection and Response), care pun la dispozitie echipe externe specializate care ofera monitorizare 24/7, investigare si raspuns la atacuri.
Platforma Bitdefender GravityZone ofera vizibilitate completa asupra activitatii din retea si capacitatea de a identifica atacuri chiar si atunci cand acestea se ascund in trafic aparent legitim. In plus, serviciile de tip managed detection and response pot actiona ca o extensie a echipei interne de securitate, care asigura monitorizare permanenta si reactie rapida in fata amenintarilor complexe, precum cele folosite de gruparea Curly COMrades.
Atacurile observate in state vecine sau apropiate geografic reprezinta un posibil indicator al amenintarilor care pot viza Romania. Granitele fizice nu mai limiteaza riscurile cibernetice, iar proximitatea geografica, legaturile economice si infrastructurile interconectate fac necesara o monitorizare permanenta si o capacitate de reactie rapida din partea companiilor si institutiilor romanesti.
Raportul complet si indicatorii de compromitere pot fi consultati aici.
