Bitdefender met en garde contre des cyberattaques liées à la Russie en mer Noire

Les méthodes employées par le groupe Curly COMrades comprennent un accès prolongé aux réseaux, le vol de données et le masquage du trafic via des sites web légitimes — des tactiques qui pourraient également être utilisées contre des organisations roumaines, notamment dans les secteurs de l’énergie, des transports ou de l’administration publique, selon Bitdefender.

« L’enquête a révélé l’utilisation de techniques avancées de persistance, d’une infrastructure d’accès redondante et d’un nouvel outil d’attaque, MucorAgent. Cet outil utilise une méthode de persistance inédite dans les recherches de l’entreprise, exploitant un composant standard de Windows pour se réactiver de manière imprévisible et discrète », précise le communiqué.

Dans ce contexte, les spécialistes de Bitdefender recommandent de surveiller en continu toute activité réseau inhabituelle et de bloquer le trafic vers des serveurs externes suspects, ainsi que de restreindre l’usage des outils d’administration à distance lorsqu’ils ne sont pas strictement nécessaires.

Ils préconisent également la mise en place de solutions de détection et de réponse aux incidents telles que EDR (Endpoint Detection and Response) et XDR (Extended Detection and Response), qui surveillent en temps réel l’activité réseau et système, identifient les comportements suspects et permettent une réaction rapide. Pour les organisations ne disposant pas d’équipes internes dédiées à la sécurité, l’usage de services MDR (Managed Detection and Response) est conseillé ; ces services offrent des équipes spécialisées externes assurant une surveillance, une investigation et une réponse aux attaques 24h/24 et 7j/7.

« Les attaques observées dans des États voisins ou géographiquement proches peuvent être un indicateur de menaces susceptibles de viser la Roumanie. Les frontières physiques ne limitent plus les risques cyber, et la proximité géographique, les liens économiques et les infrastructures interconnectées rendent essentielle la surveillance continue et la capacité de réaction rapide pour les entreprises et institutions roumaines », soulignent les experts.

Fondée en 2001 en Roumanie, Bitdefender propose des solutions avancées de prévention, de détection et de réponse aux incidents en cybersécurité.

Source : Romania Journal.ro