Hackeri pro-ruși atacă infrastructuri critice la granițele României  

Hackeri pro-ruși atacă infrastructuri critice la granițele României  

Reading Time: 2 minute

Experții Bitdefender avertizează asupra unui nou grup de atacatori cibernetici activ în sprijinul intereselor Federației Ruse și deja implicat în atacuri asupra infrastructurilor cheie din regiunea extinsă a Mării Negre. Țintele confirmate includ instituții judiciare și guvernamentale din Georgia și un furnizor de energie electrică din Republica Moldova. 

Detaliile unui cyber-atac

Raportul Bitdefender subliniază că metodele folosite de către grupul denumit de cercetători drept Curly COMrades, precum accesul prelungit în rețele, furtul de date și mascarea traficului prin site-uri web legitime, ar putea fi replicate și împotriva organizațiilor românești, inclusiv din domenii precum energie, transport sau administrație publică. 

Investigația a evidențiat folosirea unor tehnici avansate de persistență, infrastructuri de acces redundante și un nou tip de instrument de atac, MucorAgent. Acesta utilizează o metodă de persistență fără precedent în cercetările companiei, care exploatează o componentă standard a Windows pentru a se reactiva în mod imprevizibil și discret. 

Atacurile observate în state vecine sau apropiate geografic reprezintă un posibil indicator al amenințărilor care pot viza România. Granițele fizice nu mai limitează riscurile cibernetice, iar proximitatea geografică, legăturile economice și infrastructurile interconectate fac necesară o monitorizare permanentă și o capacitate de reacție rapidă din partea companiilor și instituțiilor românești. 

Specialiștii în securitate cibernetică recomandă: 

• monitorizarea permanentă a activităților neobișnuite din rețea și blocarea traficului către servere externe suspecte; 
• restricționarea utilizării instrumentelor de administrare la distanță atunci când nu sunt strict necesare; 
• implementarea de soluții de detecție și răspuns la incidente, precum EDR (Endpoint Detection and Response), respectiv XDR (Extended Detection and Response), care monitorizează în timp real activitatea din rețea și din sistemele interne, identifică comportamente suspecte și permit reacție rapidă; 
• pentru organizațiile fără echipe interne dedicate de securitate, apelarea la servicii de tip MDR (Managed Detection and Response), care pun la dispoziție echipe externe specializate care oferă monitorizare 24/7, investigare și răspuns la atacuri.