Identificarea unei rețele de hackeri din Rusia
Bitdefender a descoperit un nou grup de atacatori cibernetici, susținut de Rusia, care atacă infrastructuri esențiale din regiunea extinsă a Mării Negre. Grupul, cunoscut sub numele de Curly COMrades, vizează instituții guvernamentale și judiciare din Georgia, precum și un furnizor de energie electrică din Republica Moldova.
Metodele utilizate de atacatori
Experții în securitate cibernetică au observat că metodele folosite de acest grup includ accesul prelungit în rețele, furtul de date și mascarea traficului prin intermediul site-urilor web legitime. Aceste tehnici ar putea fi replicate și împotriva organizațiilor din România, în special în sectoare precum energia, transportul și administrația publică.
Tehnici avansate de atac
Investigațiile efectuate de Bitdefender au evidențiat utilizarea unor tehnici avansate de persistență, infrastructuri de acces redundante și un nou instrument de atac denumit MucorAgent. Acesta exploatează o componentă standard a sistemului de operare Windows pentru a se reactiva în mod imprevizibil și discret.
Recomandări pentru organizații
Specialiștii Bitdefender recomandă monitorizarea constantă a activităților neobișnuite din rețea și blocarea traficului către servere externe suspecte. De asemenea, se sugerează restricționarea utilizării instrumentelor de administrare la distanță și implementarea de soluții de detecție și răspuns la incidente, cum ar fi EDR (Endpoint Detection and Response) și XDR (Extended Detection and Response). Aceste soluții permit monitorizarea activității din rețea în timp real și identificarea comportamentelor suspecte.
Riscuri pentru România
Atacurile observate în statele vecine reprezintă un posibil indicator al amenințărilor care ar putea viza România. Experții subliniază că granițele fizice nu mai limitează riscurile cibernetice, iar interconectarea infrastructurilor și legăturile economice fac necesară o monitorizare permanentă și o reacție rapidă din partea companiilor și instituțiilor românești.
Concluzie
Activitatea hackerilor din Rusia subliniază importanța unei securități cibernetice robuste în România, având în vedere vulnerabilitățile infrastructurilor critice și riscurile asociate cu atacurile cibernetice din vecinătate.