Нова активна хакерска група, подкрепяща интересите на Русия, е засечена в удари срещу ключова инфраструктура в Черноморския регион, предупреждават експерти по киберсигурност от Bitdefender, цитирани от „Румъния Джърнал“.
- Реклама -
Според компанията, потвърдените цели на групата Curly COMrades включват съдебни и правителствени институции в Грузия, както и доставчик на електроенергия в Република Молдова.
Използваните методи включват:
Продължителен достъп до мрежи
Кражба на данни
Маскиране на трафика чрез легитимни уебсайтове
Тактиките, според експертите, биха могли да бъдат приложени и срещу румънски организации в енергийния, транспортния и държавния сектор.
„Разследването разкри използване на усъвършенствани техники за устойчивост, резервна инфраструктура за достъп и нов тип атакуващ инструмент — MucorAgent. Той прилага безпрецедентен метод за постоянен достъп в нашата практика, като експлоатира стандартен Windows компонент, за да се реактивира непредсказуемо и дискретно“, се посочва в изявлението на Bitdefender.
Препоръки на експертите
Постоянно наблюдение за необичайна мрежова активност
Блокиране на трафик към подозрителни външни сървъри
Ограничаване на използването на инструменти за дистанционно администриране
За организации без вътрешни екипи по сигурност – използване на MDR услуги (Managed Detection and Response) с 24/7 външно наблюдение и реакция
„Атаките в съседни или географски близки държави могат да бъдат индикатор за заплахи, насочени към Румъния. Физическите граници вече не ограничават киберрисковете, а географската близост, икономическите връзки и взаимосвързаната инфраструктура правят непрекъснатия мониторинг и способността за бърза реакция от съществено значение“, подчертават експертите.
Bitdefender, основана през 2001 г. в Румъния, предлага решения за превенция, откриване и реакция при киберинциденти.
Нова активна хакерска група, подкрепяща интересите на Русия, е засечена в удари срещу ключова инфраструктура в Черноморския регион, предупреждават експерти по киберсигурност от Bitdefender, цитирани от „Румъния Джърнал“.
- Реклама -
Според компанията, потвърдените цели на групата Curly COMrades включват съдебни и правителствени институции в Грузия, както и доставчик на електроенергия в Република Молдова.
Използваните методи включват:
Продължителен достъп до мрежи
Кражба на данни
Маскиране на трафика чрез легитимни уебсайтове
Тактиките, според експертите, биха могли да бъдат приложени и срещу румънски организации в енергийния, транспортния и държавния сектор.
„Разследването разкри използване на усъвършенствани техники за устойчивост, резервна инфраструктура за достъп и нов тип атакуващ инструмент — MucorAgent. Той прилага безпрецедентен метод за постоянен достъп в нашата практика, като експлоатира стандартен Windows компонент, за да се реактивира непредсказуемо и дискретно“, се посочва в изявлението на Bitdefender.
Препоръки на експертите
Постоянно наблюдение за необичайна мрежова активност
Блокиране на трафик към подозрителни външни сървъри
Ограничаване на използването на инструменти за дистанционно администриране
За организации без вътрешни екипи по сигурност – използване на MDR услуги (Managed Detection and Response) с 24/7 външно наблюдение и реакция
„Атаките в съседни или географски близки държави могат да бъдат индикатор за заплахи, насочени към Румъния. Физическите граници вече не ограничават киберрисковете, а географската близост, икономическите връзки и взаимосвързаната инфраструктура правят непрекъснатия мониторинг и способността за бърза реакция от съществено значение“, подчертават експертите.
Bitdefender, основана през 2001 г. в Румъния, предлага решения за превенция, откриване и реакция при киберинциденти.
Президентът на Сърбия Александър Вучич и говорителят на руското външно министерство Мария Захарова влязоха в задочен спор заради коментари за евентуална продажба на сръбски...
Обединеното кралство предоставя оборудване и специалисти на Белгия, за да подпомогне страната в справянето със заплахата от дронове, които доведоха до временно затваряне на...
3 КОМЕНТАРА
Тези смотаняци са навързани като глисти един за друг!
Един променя кода вътре в компанията! Друг прави вируса – с предварителна оговорка! Даже някои оговорки са преди започването на работно място!!!
Тези смотаняци са навързани като глисти един за друг!
Един променя кода вътре в компанията! Друг прави вируса – с предварителна оговорка! Даже някои оговорки са преди започването на работно място!!!
И как разбрахте че е руска
Нещо не ми се вярва.