Bitdefender: Нова руска хакерска група атакува ключова инфраструктура в Черноморския регион
Нова дейна хакерска група, подкрепяща ползите на Русия, е засечена в удари против основна инфраструктура в Черноморския район, предизвестяват специалисти по киберсигурност от Bitdefender, представени от „Румъния Джърнал“.
Според компанията, доказаните цели на групата Curly COMrades включват правосъдни и държавни институции в Грузия, както и снабдител на електрическа енергия в Република Молдова.
Използваните способи включват:
Продължителен достъп до мрежиКражба на данниМаскиране на трафика посредством законни уеб страници
Тактиките, съгласно специалистите, биха могли да бъдат приложени и против румънски организации в енергийния, транспортния и държавния бранш.
„ Разследването разкри потребление на усъвършенствани техники за резистентност, аварийна инфраструктура за достъп и нов вид атакуващ инструмент — MucorAgent. Той ползва невиждан способ за непрекъснат достъп в нашата процедура, като експлоатира общоприет Windows съставен елемент, с цел да се реактивира непредсказуемо и дискретно “, се показва в изказването на Bitdefender.
Препоръки на експертитеПостоянно наблюдаване за необикновена мрежова активностБлокиране на трафик към подозрителни външни сървъриОграничаване на потреблението на принадлежности за отдалечено администриранеЗа организации без вътрешни екипи по сигурност – потребление на MDR услуги (Managed Detection and Response) с 24/7 външно наблюдаване и реакция
„ Атаките в прилежащи или географски близки страни могат да бъдат знак за закани, ориентирани към Румъния. Физическите граници към този момент не лимитират киберрисковете, а географската непосредственост, икономическите връзки и взаимосвързаната инфраструктура вършат непрекъснатия мониторинг и способността за бърза реакция от значително значение “, акцентират специалистите.
Bitdefender, учредена през 2001 година в Румъния, предлага решения за предварителна защита, разкриване и реакция при киберинциденти.
Според компанията, доказаните цели на групата Curly COMrades включват правосъдни и държавни институции в Грузия, както и снабдител на електрическа енергия в Република Молдова.
Използваните способи включват:
Продължителен достъп до мрежиКражба на данниМаскиране на трафика посредством законни уеб страници
Тактиките, съгласно специалистите, биха могли да бъдат приложени и против румънски организации в енергийния, транспортния и държавния бранш.
„ Разследването разкри потребление на усъвършенствани техники за резистентност, аварийна инфраструктура за достъп и нов вид атакуващ инструмент — MucorAgent. Той ползва невиждан способ за непрекъснат достъп в нашата процедура, като експлоатира общоприет Windows съставен елемент, с цел да се реактивира непредсказуемо и дискретно “, се показва в изказването на Bitdefender.
Препоръки на експертитеПостоянно наблюдаване за необикновена мрежова активностБлокиране на трафик към подозрителни външни сървъриОграничаване на потреблението на принадлежности за отдалечено администриранеЗа организации без вътрешни екипи по сигурност – потребление на MDR услуги (Managed Detection and Response) с 24/7 външно наблюдаване и реакция
„ Атаките в прилежащи или географски близки страни могат да бъдат знак за закани, ориентирани към Румъния. Физическите граници към този момент не лимитират киберрисковете, а географската непосредственост, икономическите връзки и взаимосвързаната инфраструктура вършат непрекъснатия мониторинг и способността за бърза реакция от значително значение “, акцентират специалистите.
Bitdefender, учредена през 2001 година в Румъния, предлага решения за предварителна защита, разкриване и реакция при киберинциденти.
Източник: eurocom.bg
КОМЕНТАРИ