Нова активна хакерска група, подкрепяща интересите на Русия, е засечена в удари срещу ключова инфраструктура в Черноморския регион, предупреждават експерти по киберсигурност от Bitdefender, цитирани от „Румъния Джърнал“.
- Реклама -
Според компанията, потвърдените цели на групата Curly COMrades включват съдебни и правителствени институции в Грузия, както и доставчик на електроенергия в Република Молдова.
Използваните методи включват:
Продължителен достъп до мрежи
Кражба на данни
Маскиране на трафика чрез легитимни уебсайтове
Тактиките, според експертите, биха могли да бъдат приложени и срещу румънски организации в енергийния, транспортния и държавния сектор.
„Разследването разкри използване на усъвършенствани техники за устойчивост, резервна инфраструктура за достъп и нов тип атакуващ инструмент — MucorAgent. Той прилага безпрецедентен метод за постоянен достъп в нашата практика, като експлоатира стандартен Windows компонент, за да се реактивира непредсказуемо и дискретно“, се посочва в изявлението на Bitdefender.
Препоръки на експертите
Постоянно наблюдение за необичайна мрежова активност
Блокиране на трафик към подозрителни външни сървъри
Ограничаване на използването на инструменти за дистанционно администриране
За организации без вътрешни екипи по сигурност – използване на MDR услуги (Managed Detection and Response) с 24/7 външно наблюдение и реакция
„Атаките в съседни или географски близки държави могат да бъдат индикатор за заплахи, насочени към Румъния. Физическите граници вече не ограничават киберрисковете, а географската близост, икономическите връзки и взаимосвързаната инфраструктура правят непрекъснатия мониторинг и способността за бърза реакция от съществено значение“, подчертават експертите.
Bitdefender, основана през 2001 г. в Румъния, предлага решения за превенция, откриване и реакция при киберинциденти.
Нова активна хакерска група, подкрепяща интересите на Русия, е засечена в удари срещу ключова инфраструктура в Черноморския регион, предупреждават експерти по киберсигурност от Bitdefender, цитирани от „Румъния Джърнал“.
- Реклама -
Според компанията, потвърдените цели на групата Curly COMrades включват съдебни и правителствени институции в Грузия, както и доставчик на електроенергия в Република Молдова.
Използваните методи включват:
Продължителен достъп до мрежи
Кражба на данни
Маскиране на трафика чрез легитимни уебсайтове
Тактиките, според експертите, биха могли да бъдат приложени и срещу румънски организации в енергийния, транспортния и държавния сектор.
„Разследването разкри използване на усъвършенствани техники за устойчивост, резервна инфраструктура за достъп и нов тип атакуващ инструмент — MucorAgent. Той прилага безпрецедентен метод за постоянен достъп в нашата практика, като експлоатира стандартен Windows компонент, за да се реактивира непредсказуемо и дискретно“, се посочва в изявлението на Bitdefender.
Препоръки на експертите
Постоянно наблюдение за необичайна мрежова активност
Блокиране на трафик към подозрителни външни сървъри
Ограничаване на използването на инструменти за дистанционно администриране
За организации без вътрешни екипи по сигурност – използване на MDR услуги (Managed Detection and Response) с 24/7 външно наблюдение и реакция
„Атаките в съседни или географски близки държави могат да бъдат индикатор за заплахи, насочени към Румъния. Физическите граници вече не ограничават киберрисковете, а географската близост, икономическите връзки и взаимосвързаната инфраструктура правят непрекъснатия мониторинг и способността за бърза реакция от съществено значение“, подчертават експертите.
Bitdefender, основана през 2001 г. в Румъния, предлага решения за превенция, откриване и реакция при киберинциденти.
Русия ще засили преговорната си позиция по въпроса за Украйна след атаката на Киев срещу президентската резиденция в Новгородска област, съобщи прессекретарят на Кремъл...
Днес и утре геомагнитните условия на Земята ще бъдат спокойни, а новата 2026 година ще започне с 6-бална магнитна буря, съобщава Британската геоложка служба.
Според...
Рано тази сутрин Одеса бе атакувана от балистична ракета, изстреляна от акваторията на Черно море, съобщи председателят на Одеската градска военна администрация Сергей Лисак...
3 КОМЕНТАРА
Тези смотаняци са навързани като глисти един за друг!
Един променя кода вътре в компанията! Друг прави вируса – с предварителна оговорка! Даже някои оговорки са преди започването на работно място!!!
Тези смотаняци са навързани като глисти един за друг!
Един променя кода вътре в компанията! Друг прави вируса – с предварителна оговорка! Даже някои оговорки са преди започването на работно място!!!
И как разбрахте че е руска
Нещо не ми се вярва.