Atacuri cibernetice din Rusia
Bitdefender a identificat un grup activ de atacatori cibernetici, sprijiniți de Rusia, care vizează infrastructuri-cheie din regiunea Mării Negre. Aceștia au lansat atacuri asupra instituțiilor judiciare și guvernamentale din Georgia, precum și asupra unui furnizor de energie electrică din Republica Moldova.
Metodele grupului Curly COMrades
Grupul de hackeri, cunoscut sub numele de Curly COMrades, utilizează tehnici avansate de acces prelungit în rețele, furt de date și mascarea traficului prin intermediul site-urilor web legitime. Aceste metode pot fi replicate și împotriva organizațiilor din România, în special în domeniile energiei, transportului sau administrației publice.
Tehnici de atac inovatoare
Investigația Bitdefender a relevat utilizarea unui nou instrument de atac, MucorAgent, care exploatează o componentă standard a sistemului de operare Windows pentru a se reactiva în mod imprevizibil și discret. Aceasta reprezintă o metodă de persistență fără precedent în cercetările companiei.
Recomandări pentru instituții
Experții Bitdefender recomandă monitorizarea constantă a activităților neobișnuite din rețele și blocarea traficului către servere externe suspecte. Este esențial să se restricționeze utilizarea instrumentelor de administrare la distanță, decât atunci când este strict necesar. Implementarea soluțiilor de detecție și răspuns la incidente, precum EDR (Endpoint Detection and Response) și XDR (Extended Detection and Response), este crucială pentru identificarea comportamentelor suspecte și reacția rapidă la amenințări.
Necesitatea unei reacții rapide
Atacurile observate în statele vecine reprezintă un posibil indicator al amenințărilor care pot viza România. Proximitatea geografică și interconectarea infrastructurilor fac necesară o monitorizare permanentă și o capacitate de reacție rapidă din partea companiilor și instituțiilor românești.
Concluzie
Identificarea acestor atacuri cibernetice subliniază importanța pregătirii și protecției împotriva amenințărilor externe, având în vedere riscurile crescânde în regiune.
