Experții Bitdefender subliniază că metodele folosite de către grupul denumit de cercetători drept Curly COMrades, precum accesul prelungit în rețele, furtul de date și mascarea traficului prin site-uri web legitime, ar putea fi replicate și împotriva organizațiilor românești, inclusiv din domenii precum energie, transport sau administrație publică.

Investigația echipei providerului de soluții de securitate cibernetică a evidențiat folosirea unor tehnici avansate de persistență, infrastructuri de acces redundante și un nou tip de instrument de atac, MucorAgent. Acesta utilizează o metodă de persistență fără precedent în cercetările companiei, care exploatează o componentă standard a Windows pentru a se reactiva în mod imprevizibil și discret.

Atacurile observate în state vecine sau apropiate geografic reprezintă un posibil indicator al amenințărilor care pot viza România.

Granițele fizice nu mai limitează riscurile cibernetice, iar proximitatea geografică, legăturile economice și infrastructurile interconectate fac necesară o monitorizare permanentă și o capacitate de reacție rapidă din partea companiilor și instituțiilor românești.

Investitorii specializați în food și HoReCa se aliază sub umbrela Food Angels Hub

Ca mijloace de protecție împotriva atacurilor de acest gen, specialiștii în securitate cibernetică de la Bitdefender recomandă:

  • monitorizarea permanentă a activităților neobișnuite din rețea și blocarea traficului către servere externe suspecte;
  • restricționarea utilizării instrumentelor de administrare la distanță atunci când nu sunt strict necesare;
  • implementarea de soluții de detecție și răspuns la incidente, precum EDR (Endpoint Detection and Response), respectiv XDR (Extended Detection and Response), care monitorizează în timp real activitatea din rețea și din sistemele interne, identifică comportamente suspecte și permit reacție rapidă;
  • pentru organizațiile fără echipe interne dedicate de securitate, apelarea la servicii de tip MDR (Managed Detection and Response), care pun la dispoziție echipe externe specializate care oferă monitorizare 24/7, investigare și răspuns la atacuri.

Platforma Bitdefender GravityZone oferă vizibilitate completă asupra activității din rețea și capacitatea de a identifica atacuri chiar și atunci când acestea se ascund în trafic aparent legitim. În plus, serviciile de tip managed detection and response pot acționa ca o extensie a echipei interne de securitate, care asigură monitorizare permanentă și reacție rapidă în fața amenințărilor complexe, precum cele folosite de gruparea Curly COMrades.