Un nou grup activ de atacatori cibernetici, care sprijină interesele Rusiei, este implicat în atacuri asupra infrastructurilor-cheie din regiunea extinsă a Mării Negre, susţin experţii în securitate cibernetică de la compania Bitdefender, potrivit unui comunicat preluat de Agerpres. Țintele confirmate sunt instituţii judiciare şi guvernamentale din Georgia, precum şi un furnizor de energie electrică din Republica Moldova, arată sursa citată. Metodele folosite de grupul Curly COMrades sunt: accesul prelungit în reţele, furtul de date şi mascarea traficului prin site-uri web legitime, ce ar putea fi replicate şi împotriva organizaţiilor româneşti, inclusiv din domenii ca energie, transport sau administraţie publică, potrivit comunicatului Bitdefender. „Investigaţia a evidenţiat folosirea unor tehnici avansate de persistenţă, infrastructuri de acces redundante şi un nou tip de instrument de atac, MucorAgent. Acesta utilizează o metodă de persistenţă fără precedent în cercetările companiei, care exploatează o componentă standard a Windows pentru a se reactiva în mod imprevizibil şi discret”, se arată în comunicat. În acest context, specialiştii Bitdefender recomandă monitorizarea permanentă a activităţilor neobişnuite din reţea şi blocarea traficului către servere externe suspecte, alături de restricţionarea utilizării instrumentelor de administrare la distanţă atunci când nu sunt strict necesare. Totodată, este nevoie de implementarea de soluţii de detecţie şi răspuns la incidente, precum EDR (Endpoint Detection and Response), respectiv XDR (Extended Detection and Response), care monitorizează în timp real activitatea din reţea şi din sistemele interne, identifică comportamente suspecte şi permit reacţie rapidă; pentru organizaţiile fără echipe interne dedicate de securitate. În plus, o altă recomandare vizează apelarea la servicii de tip MDR (Managed Detection and Response), care pun la dispoziţie echipe externe specializate care oferă monitorizare non-stop, investigare şi răspuns la atacuri. „Atacurile observate în state vecine sau apropiate geografic reprezintă un posibil indicator al ameninţărilor care pot viza România. Graniţele fizice nu mai limitează riscurile cibernetice, iar proximitatea geografică, legăturile economice şi infrastructurile interconectate fac necesară o monitorizare permanentă şi o capacitate de reacţie rapidă din partea companiilor şi instituţiilor româneşti”, subliniază experţii. Fondată în anul 2001 în România, compania Bitdefender oferă soluţii superioare de prevenţie, detecţie şi răspuns la incidente de securitate cibernetică.