Bitdefender a identificat o rețea de hackeri din Rusia care vizează infrastructuri esențiale din apropierea României

Bitdefender a identificat o rețea de hackeri din Rusia care vizează infrastructuri esențiale din apropierea României

Un nou grup de atacatori cibernetici, care sprijină interesele Rusiei, este implicat în atacuri asupra infrastructurilor-cheie din regiunea extinsă a Mării Negre, conform experților în securitate cibernetică de la compania Bitdefender. Țintele confirmate includ instituții judiciare și guvernamentale din Georgia, precum și un furnizor de energie electrică din Republica Moldova.

Grupul, denumit Curly COMrades, utilizează metode precum accesul prelungit în rețele, furtul de date și mascarea traficului prin site-uri web legitime, metode care ar putea fi replicate și împotriva organizațiilor românești, în special în domeniile energie, transport sau administrație publică.

Investigația a relevat folosirea unor tehnici avansate de persistență, infrastructuri de acces redundante și un nou tip de instrument de atac, MucorAgent. Acesta exploatează o componentă standard a Windows pentru a se reactiva în mod imprevizibil și discret.

Experții Bitdefender recomandă monitorizarea activităților neobişnuite din rețea și blocarea traficului către servere externe suspecte, precum și restricționarea utilizării instrumentelor de administrare la distanță atunci când nu sunt strict necesare.

Este esențială implementarea de soluții de detecție și răspuns la incidente, precum EDR (Endpoint Detection and Response) și XDR (Extended Detection and Response), care monitorizează în timp real activitatea din rețea și din sistemele interne, identificând comportamente suspecte și facilitând reacția rapidă, mai ales pentru organizațiile fără echipe interne dedicate de securitate.

În plus, se recomandă apelarea la servicii de tip MDR (Managed Detection and Response), care oferă echipe externe specializate pentru monitorizare non-stop, investigare și răspuns la atacuri.

Experții subliniază că atacurile observate în state vecine sau apropiate geografic reprezintă un posibil indicator al amenințărilor care pot viza România. Granițele fizice nu mai limitează riscurile cibernetice, iar proximitatea geografică, legăturile economice și infrastructurile interconectate fac necesară o monitorizare permanentă și o capacitate de reacție rapidă din partea companiilor și instituțiilor românești.

Bitdefender, fondată în anul 2001 în România, oferă soluții superioare de prevenție, detecție și răspuns la incidente de securitate cibernetică.