Cyberbit siger sin computer sikkerhedssoftware hjalp med at afdække en stor infektion af cryptocurrency mining software på en unavngiven “internationale lufthavn i Europa”, hvor størstedelen af arbejdsstationer, der var inficeret med aktive malware.
Selskabet vil ikke nævne sin klient, men i et blog-indlæg, dets forskere har sagt, at standard typer af anti-virus software ville have undladt at fange crypto-minearbejdere, herunder systemet lufthavnen havde indsat på sit netværk.
Cyberbit er Endpoint-Detection og Svar (EDR) teknologi analyserer systemets ydeevne og brugernes aktiviteter, og ser ud til unormale data. Det var den høje krav vedrørende forarbejdning af krypto-mining software, der giver de spor, som uautoriseret processer, der kører.
Cyberbit forskere, der sagde, at de ubudne gæster havde skabt en variant af en kendt crypto-miner, der tillod det til at glide ved edb-sikkerhed forsvar er stærkt afhængig af anti-virus software, der er afhængige af tidligere opdaget underskrifter og modeller af angreb.
Cyberbit ‘ s tilgang er at se for unormal adfærd i IT-systemer i real-time og identificere angreb, der udøver ikke let kan identificeres signatur eller metode.
Opdagelsen af den inficerede internationale lufthavn og skaber spørgsmålet: hvor mange flere internationale lufthavne har ukendt malware?
En crypto-miner stjæle beregne cykler fra en lufthavn IT-system har potentiale udbredt konsekvenser i et stort og uden for regionen. Lufthavn informationssystemer kan afmatning og måske mislykkes, skabe kaos blandt afrejsende og ankommende passagerer, og mange andre problemer.
Crypto-minearbejdere er forholdsvis let at opdage på grund af deres høje behandling af krav, men de fleste malware er små og designet til at være diskret, og derfor er langt sværere at opdage.
Hvis lufthavne har skjult crypto minearbejdere, der allerede kører, der ved, hvad der ellers er trængt ind i disse vitale IT-systemer?
Relaterede Emner:
Sikkerhed
Sikkerhed-TV
Data Management
CXO
Datacentre