Методите, употребявани от групата Curly COMrades, включват нескончаем достъп до мрежи, кражба на данни и маскиране на трафика посредством законни уеб страници
Нова дейна хакерска група, подкрепяща ползите на Русия, е забъркана в удари против основна инфраструктура в Черноморския район, оповестяват специалисти по киберсигурност от Bitdefender, представени от " Румъния Джърнал ". Потвърдените цели включват правосъдни и държавни институции в Грузия, както и снабдител на електрическа енергия в Република Молдова.
Методите, употребявани от групата Curly COMrades, включват нескончаем достъп до мрежи, кражба на данни и маскиране на трафика посредством законни уеб страници — тактики, които биха могли да бъдат приложени и против румънски организации в енергийния, транспортния и държавния бранш.
„ Разследването разкри потребление на усъвършенствани техники за резистентност, аварийна инфраструктура за достъп и нов вид атакуващ инструмент — MucorAgent. Този инструмент ползва невиждан способ за непрекъснат достъп в практиката на компанията, като експлоатира общоприет Windows съставен елемент, с цел да се реактивира непредсказуемо и дискретно “, се показва в изказването на Bitdefender.
В този подтекст експертите предлагат непрекъснато наблюдаване за необикновена мрежова интензивност и блокиране на трафик към подозрителни външни сървъри, както и ограничение на потреблението на принадлежности за отдалечено администриране, когато те не са безусловно нужни.
За организации без вътрешни екипи по сигурност рекомендацията е потребление на MDR (Managed Detection and Response) услуги, предоставящи външни профилирани екипи за 24/7 наблюдаване, следствие и реакция при офанзиви.
„ Атаките, следени в прилежащи или географски близки страни, могат да бъдат знак за закани, ориентирани към Румъния. Физическите граници към този момент не лимитират киберрисковете, а географската непосредственост, икономическите връзки и взаимосвързаната инфраструктура вършат непрекъснатия мониторинг и способността за бърза реакция от значително значение за румънските компании и институции “, акцентират специалистите.
Основана през 2001 година в Румъния, Bitdefender предлага усъвършенствани решения за предварителна защита, разкриване и реакция при произшествия в областта на киберсигурността. | БГНЕС
Нова дейна хакерска група, подкрепяща ползите на Русия, е забъркана в удари против основна инфраструктура в Черноморския район, оповестяват специалисти по киберсигурност от Bitdefender, представени от " Румъния Джърнал ". Потвърдените цели включват правосъдни и държавни институции в Грузия, както и снабдител на електрическа енергия в Република Молдова.
Методите, употребявани от групата Curly COMrades, включват нескончаем достъп до мрежи, кражба на данни и маскиране на трафика посредством законни уеб страници — тактики, които биха могли да бъдат приложени и против румънски организации в енергийния, транспортния и държавния бранш.
„ Разследването разкри потребление на усъвършенствани техники за резистентност, аварийна инфраструктура за достъп и нов вид атакуващ инструмент — MucorAgent. Този инструмент ползва невиждан способ за непрекъснат достъп в практиката на компанията, като експлоатира общоприет Windows съставен елемент, с цел да се реактивира непредсказуемо и дискретно “, се показва в изказването на Bitdefender.
В този подтекст експертите предлагат непрекъснато наблюдаване за необикновена мрежова интензивност и блокиране на трафик към подозрителни външни сървъри, както и ограничение на потреблението на принадлежности за отдалечено администриране, когато те не са безусловно нужни.
За организации без вътрешни екипи по сигурност рекомендацията е потребление на MDR (Managed Detection and Response) услуги, предоставящи външни профилирани екипи за 24/7 наблюдаване, следствие и реакция при офанзиви.
„ Атаките, следени в прилежащи или географски близки страни, могат да бъдат знак за закани, ориентирани към Румъния. Физическите граници към този момент не лимитират киберрисковете, а географската непосредственост, икономическите връзки и взаимосвързаната инфраструктура вършат непрекъснатия мониторинг и способността за бърза реакция от значително значение за румънските компании и институции “, акцентират специалистите.
Основана през 2001 година в Румъния, Bitdefender предлага усъвършенствани решения за предварителна защита, разкриване и реакция при произшествия в областта на киберсигурността. | БГНЕС
Източник: faktor.bg
КОМЕНТАРИ