Нова активна хакерска група, подкрепяща интересите на Русия, е засечена в удари срещу ключова инфраструктура в Черноморския регион, предупреждават експерти по киберсигурност от Bitdefender, цитирани от „Румъния Джърнал“.
- Реклама -
Според компанията, потвърдените цели на групата Curly COMrades включват съдебни и правителствени институции в Грузия, както и доставчик на електроенергия в Република Молдова.
Използваните методи включват:
Продължителен достъп до мрежи
Кражба на данни
Маскиране на трафика чрез легитимни уебсайтове
Тактиките, според експертите, биха могли да бъдат приложени и срещу румънски организации в енергийния, транспортния и държавния сектор.
„Разследването разкри използване на усъвършенствани техники за устойчивост, резервна инфраструктура за достъп и нов тип атакуващ инструмент — MucorAgent. Той прилага безпрецедентен метод за постоянен достъп в нашата практика, като експлоатира стандартен Windows компонент, за да се реактивира непредсказуемо и дискретно“, се посочва в изявлението на Bitdefender.
Препоръки на експертите
Постоянно наблюдение за необичайна мрежова активност
Блокиране на трафик към подозрителни външни сървъри
Ограничаване на използването на инструменти за дистанционно администриране
За организации без вътрешни екипи по сигурност – използване на MDR услуги (Managed Detection and Response) с 24/7 външно наблюдение и реакция
„Атаките в съседни или географски близки държави могат да бъдат индикатор за заплахи, насочени към Румъния. Физическите граници вече не ограничават киберрисковете, а географската близост, икономическите връзки и взаимосвързаната инфраструктура правят непрекъснатия мониторинг и способността за бърза реакция от съществено значение“, подчертават експертите.
Bitdefender, основана през 2001 г. в Румъния, предлага решения за превенция, откриване и реакция при киберинциденти.
Нова активна хакерска група, подкрепяща интересите на Русия, е засечена в удари срещу ключова инфраструктура в Черноморския регион, предупреждават експерти по киберсигурност от Bitdefender, цитирани от „Румъния Джърнал“.
- Реклама -
Според компанията, потвърдените цели на групата Curly COMrades включват съдебни и правителствени институции в Грузия, както и доставчик на електроенергия в Република Молдова.
Използваните методи включват:
Продължителен достъп до мрежи
Кражба на данни
Маскиране на трафика чрез легитимни уебсайтове
Тактиките, според експертите, биха могли да бъдат приложени и срещу румънски организации в енергийния, транспортния и държавния сектор.
„Разследването разкри използване на усъвършенствани техники за устойчивост, резервна инфраструктура за достъп и нов тип атакуващ инструмент — MucorAgent. Той прилага безпрецедентен метод за постоянен достъп в нашата практика, като експлоатира стандартен Windows компонент, за да се реактивира непредсказуемо и дискретно“, се посочва в изявлението на Bitdefender.
Препоръки на експертите
Постоянно наблюдение за необичайна мрежова активност
Блокиране на трафик към подозрителни външни сървъри
Ограничаване на използването на инструменти за дистанционно администриране
За организации без вътрешни екипи по сигурност – използване на MDR услуги (Managed Detection and Response) с 24/7 външно наблюдение и реакция
„Атаките в съседни или географски близки държави могат да бъдат индикатор за заплахи, насочени към Румъния. Физическите граници вече не ограничават киберрисковете, а географската близост, икономическите връзки и взаимосвързаната инфраструктура правят непрекъснатия мониторинг и способността за бърза реакция от съществено значение“, подчертават експертите.
Bitdefender, основана през 2001 г. в Румъния, предлага решения за превенция, откриване и реакция при киберинциденти.
Германия и Обединеното кралство продължават проекта за пряка железопътна връзка между столиците си, която минава под Ламанша. Германският министър на транспорта Патрик Шнидер и британският...
И как разбрахте че е руска
Нещо не ми се вярва.