Bitdefender a identificat o rețea de hackeri din Rusia care vizează infrastructuri esențiale în apropierea României
Un nou grup activ de atacatori cibernetici, susținut de interesele Rusiei, desfășoară atacuri asupra infrastructurilor-cheie din regiunea extinsă a Mării Negre, conform experților în securitate cibernetică de la Bitdefender. Țintele confirmate includ instituții judiciare și guvernamentale din Georgia, precum și un furnizor de energie electrică din Republica Moldova.
Grupul, denumit Curly COMrades, utilizează metode precum accesul prelungit în rețele, furtul de date și mascarea traficului prin site-uri web legitime, ceea ce ar putea fi replicat împotriva organizațiilor românești din domeniile energiei, transportului sau administrației publice.
Investigația a scos la iveală folosirea unor tehnici avansate de persistență, infrastructuri de acces redundante și un nou instrument de atac, MucorAgent. Acest instrument folosește o metodă de persistență fără precedent, exploatând o componentă standard a Windows pentru a se reactiva în mod imprevizibil și discret.
În acest context, specialiștii Bitdefender recomandă monitorizarea constantă a activităților neobișnuite din rețea și blocarea traficului către servere externe suspecte. De asemenea, se sugerează restricționarea utilizării instrumentelor de administrare la distanță, decât în situații strict necesare.
Este esențială implementarea de soluții de detecție și răspuns la incidente, precum EDR (Endpoint Detection and Response) și XDR (Extended Detection and Response), care monitorizează în timp real activitatea din rețea și sistemele interne, identificând comportamente suspecte și permițând reacții rapide. Pentru organizațiile care nu dispun de echipe interne dedicate de securitate, se recomandă apelarea la servicii de tip MDR (Managed Detection and Response), care oferă echipe externe specializate pentru monitorizare non-stop, investigare și răspuns la atacuri.
Atacurile observate în state vecine sau apropiate geografic reprezintă un posibil indicator al amenințărilor care pot viza România. Granițele fizice nu mai limitează riscurile cibernetice, iar proximitatea geografică, legăturile economice și infrastructurile interconectate fac necesară o monitorizare permanentă și o capacitate de reacție rapidă din partea companiilor și instituțiilor românești.
