Bitdefender semnalează campania Curly COMrades cu instrumentul MucorAgent, vizând infrastructuri-cheie din regiunea Mării Negre și reprezentând risc pentru România

Bitdefender a identificat grupul Curly COMrades ca autor al unei campanii cibernetice care utilizează acces prelungit în reţele, furt de date, mascarea traficului prin site-uri web legitime şi infrastructuri de acces redundante; ţintele vizate sunt infrastructuri-cheie din regiunea Mării Negre. Ţintele confirmate includ instituţii judiciare şi guvernamentale din Georgia şi un furnizor de energie din Republica Moldova. Compania avertizează că organizaţii din domenii precum energie, transport şi administraţie publică din România sunt expuse riscului, iar atacurile observate în state vecine indică faptul că frontierele fizice nu mai limitează ameninţările cibernetice. Investigaţia a identificat un instrument nou, MucorAgent, şi o metodă de persistenţă care exploatează o componentă standard Windows pentru a se reactiva în mod imprevizibil. Iniţial raportarea Bitdefender a caracterizat acea metodă de persistenţă ca fiind fără precedent; actualizările ulterioare au clarificat comportamentul de reactivare imprevizibil şi au adăugat date despre amploarea capacităţilor de detectare şi parteneriatele tehnologice ale companiei. Bitdefender recomandă monitorizare continuă a activităţilor neobişnuite în reţea, blocarea traficului către servere externe suspecte, restricţionarea instrumentelor de administrare la distanţă şi implementarea soluţiilor EDR/XDR, iar organizaţiilor fără echipe interne le recomandă servicii MDR 24/7. Laboratoarele companiei procesează zilnic aproximativ 50 de miliarde de interogări privind ameninţările, validează sute de noi ameninţări pe minut şi licenţiază tehnologii către peste 200 de branduri de securitate, oferind soluţii de prevenţie, detecţie şi răspuns la incidente la nivel global.