Нова активна хакерска група, подкрепяща интересите на Русия, е засечена в удари срещу ключова инфраструктура в Черноморския регион, предупреждават експерти по киберсигурност от Bitdefender, цитирани от „Румъния Джърнал“.
- Реклама -
Според компанията, потвърдените цели на групата Curly COMrades включват съдебни и правителствени институции в Грузия, както и доставчик на електроенергия в Република Молдова.
Използваните методи включват:
Продължителен достъп до мрежи
Кражба на данни
Маскиране на трафика чрез легитимни уебсайтове
Тактиките, според експертите, биха могли да бъдат приложени и срещу румънски организации в енергийния, транспортния и държавния сектор.
„Разследването разкри използване на усъвършенствани техники за устойчивост, резервна инфраструктура за достъп и нов тип атакуващ инструмент — MucorAgent. Той прилага безпрецедентен метод за постоянен достъп в нашата практика, като експлоатира стандартен Windows компонент, за да се реактивира непредсказуемо и дискретно“, се посочва в изявлението на Bitdefender.
Препоръки на експертите
Постоянно наблюдение за необичайна мрежова активност
Блокиране на трафик към подозрителни външни сървъри
Ограничаване на използването на инструменти за дистанционно администриране
За организации без вътрешни екипи по сигурност – използване на MDR услуги (Managed Detection and Response) с 24/7 външно наблюдение и реакция
„Атаките в съседни или географски близки държави могат да бъдат индикатор за заплахи, насочени към Румъния. Физическите граници вече не ограничават киберрисковете, а географската близост, икономическите връзки и взаимосвързаната инфраструктура правят непрекъснатия мониторинг и способността за бърза реакция от съществено значение“, подчертават експертите.
Bitdefender, основана през 2001 г. в Румъния, предлага решения за превенция, откриване и реакция при киберинциденти.
Нова активна хакерска група, подкрепяща интересите на Русия, е засечена в удари срещу ключова инфраструктура в Черноморския регион, предупреждават експерти по киберсигурност от Bitdefender, цитирани от „Румъния Джърнал“.
- Реклама -
Според компанията, потвърдените цели на групата Curly COMrades включват съдебни и правителствени институции в Грузия, както и доставчик на електроенергия в Република Молдова.
Използваните методи включват:
Продължителен достъп до мрежи
Кражба на данни
Маскиране на трафика чрез легитимни уебсайтове
Тактиките, според експертите, биха могли да бъдат приложени и срещу румънски организации в енергийния, транспортния и държавния сектор.
„Разследването разкри използване на усъвършенствани техники за устойчивост, резервна инфраструктура за достъп и нов тип атакуващ инструмент — MucorAgent. Той прилага безпрецедентен метод за постоянен достъп в нашата практика, като експлоатира стандартен Windows компонент, за да се реактивира непредсказуемо и дискретно“, се посочва в изявлението на Bitdefender.
Препоръки на експертите
Постоянно наблюдение за необичайна мрежова активност
Блокиране на трафик към подозрителни външни сървъри
Ограничаване на използването на инструменти за дистанционно администриране
За организации без вътрешни екипи по сигурност – използване на MDR услуги (Managed Detection and Response) с 24/7 външно наблюдение и реакция
„Атаките в съседни или географски близки държави могат да бъдат индикатор за заплахи, насочени към Румъния. Физическите граници вече не ограничават киберрисковете, а географската близост, икономическите връзки и взаимосвързаната инфраструктура правят непрекъснатия мониторинг и способността за бърза реакция от съществено значение“, подчертават експертите.
Bitdefender, основана през 2001 г. в Румъния, предлага решения за превенция, откриване и реакция при киберинциденти.
Одеса е била атакувана с балистична ракета, изстреляна от акваторията на Черно море, като в града е отекнал мощен взрив. За удара съобщи председателят...
Киев няма интерес от постигане на мир и получава подкрепа от Запада единствено за продължаване на военните действия и извършване на терористични атаки. Това...
Британският премиер Киър Стармър беше подложен на силен политически натиск в неделя, след като излязоха наяве стари публикации в социалните мрежи, определени като "отвратителни",...
3 КОМЕНТАРА
Тези смотаняци са навързани като глисти един за друг!
Един променя кода вътре в компанията! Друг прави вируса – с предварителна оговорка! Даже някои оговорки са преди започването на работно място!!!
Тези смотаняци са навързани като глисти един за друг!
Един променя кода вътре в компанията! Друг прави вируса – с предварителна оговорка! Даже някои оговорки са преди започването на работно място!!!
И как разбрахте че е руска
Нещо не ми се вярва.