Нова хакерска група, подкрепяна от Москва, атакува критична инфраструктура в Черноморския регион

Нова активна хакерска група, подкрепяща интересите на Русия, е замесена в удари срещу ключова инфраструктура в Черноморския регион, съобщават експерти по киберсигурност от Bitdefender, цитирани от "Румъния Джърнал". Потвърдените цели включват съдебни и правителствени институции в Грузия, както и доставчик на електроенергия в Република Молдова.

Методите, използвани от групата Curly COMrades, включват продължителен достъп до мрежи, кражба на данни и маскиране на трафика чрез легитимни уебсайтове — тактики, които биха могли да бъдат приложени и срещу румънски организации в енергийния, транспортния и държавния сектор.

„Разследването разкри използване на усъвършенствани техники за устойчивост, резервна инфраструктура за достъп и нов тип атакуващ инструмент — MucorAgent. Този инструмент прилага безпрецедентен метод за постоянен достъп в практиката на компанията, като експлоатира стандартен Windows компонент, за да се реактивира непредсказуемо и дискретно“, се посочва в изявлението на Bitdefender.

В този контекст специалистите препоръчват постоянно наблюдение за необичайна мрежова активност и блокиране на трафик към подозрителни външни сървъри, както и ограничаване на използването на инструменти за дистанционно администриране, когато те не са абсолютно необходими.

За организации без вътрешни екипи по сигурност препоръката е използване на MDR (Managed Detection and Response) услуги, предоставящи външни специализирани екипи за 24/7 наблюдение, разследване и реакция при атаки.

„Атаките, наблюдавани в съседни или географски близки държави, могат да бъдат индикатор за заплахи, насочени към Румъния. Физическите граници вече не ограничават киберрисковете, а географската близост, икономическите връзки и взаимосвързаната инфраструктура правят непрекъснатия мониторинг и способността за бърза реакция от съществено значение за румънските компании и институции“, подчертават експертите.

Основана през 2001 г. в Румъния, Bitdefender предлага усъвършенствани решения за превенция, откриване и реакция при инциденти в сферата на киберсигурността. | БГНЕС