Ryska Curly COMrades-gruppen spionerar i Georgien och Moldavien
En tidigare okänd cyberspionagegrupp vid namn ”Curly COMrades” har identifierats som ansvarig för långvariga attacker mot myndigheter och kritisk infrastruktur i Georgien och Moldavien. Gruppens aktiviteter, som spårats sedan mitten av 2024 av det rumänska cybersäkerhetsföretaget, bedöms vara i linje med Rysslands geopolitiska strategi i regionen, men någon direkt koppling till ryska säkerhetstjänster har inte officiellt bekräftats.
Baserat på tillgänglig information från rapporten verkar gruppen fokusera specifikt på Georgien och Moldavien – inga attacker mot baltiska stater nämns i den aktuella analysen.
Attackgruppens namn kommer från deras omfattande användning av curl-verktyget för kommando- och kontrollkommunikation, samt deras teknik att kapa Component Object Model (COM)-objekt i Windows-system. För att upprätthålla långsiktig tillgång till infekterade nätverk använder gruppen en specialbyggd bakdörr kallad MucorAgent.
Målen för Curly COMrades inkluderar rättsväsendet och regeringsorgan i Georgien, samt ett energidistributionsföretag i Moldavien. Detta mönster tyder på ett strategiskt intresse för att samla in känslig politisk information och potentiellt störa kritisk infrastruktur.
Enligt rapporten har den rumänska cybersäkerhetsföretaget spårat aktiviteten sedan mitten av 2024, men företagets namn specificeras inte i den tillgängliga informationen. Organisationer i regionen uppmanas att stärka sin övervakning av systemloggar och implementera avancerad hotdetektering för att upptäcka denna typ av aktivitet.
