Cyberbit découvre un logiciel malveillant de minage de crypto-monnaies dans un aéroport international d’Europe

Cyberbit découvre un logiciel malveillant de minage de crypto-monnaies dans un aéroport international d’Europe

Actualités
19 octobre 2019 par Océane

Au terme d’une enquête minutieuse, la société de cybersécurité Cyberbit aurait découvert des fermes de minage de crypto-monnaies dans les réseaux publics, d’un aéroport européen.

Une découverte attribuée au logiciel EDR

Selon la publication parue dans un article de blog, des logiciels malveillants auraient infecté plus de la moitié des stations de travail de l’aéroport européen, compliquant ainsi la détection par les logiciels antivirus (AV). Cette anomalie a pris fin avec le lancement du nouveau logiciel de sécurité Endpoint Detection and Response (EDR) de Cyberbit.

Des algorithmes comportementaux ont analysé l’activité collecté par Cyberbit. Un utilisateur suspect ayant recours à l’outil PAExec a été détecté grâce à ce processus.

Néanmoins, l’incidence du minage de crypto-monnaies sur les activités de l’aéroport reste limitée. La baisse des performances, les coupures intermittentes sur le réseau et la hausse remarquable de la consommation d’énergie sont les seules perturbations signalées.

En effet, les activités de minage de crypto-monnaies ne mettent aucune vie en danger, toutefois la détection des opérations a permis de rectifier l’utilisation anormalement élevée d’électricité.

Par ailleurs, la demande particulièrement élevée en puissance de calcul peut entraîner une panne du système d’information de l’aéroport, ce qui engendrerait des problèmes dans les organisations et le retard les vols.

L’entreprise de cyber-sécurité commente en ces termes :

« Nous conseillons aux entreprises de ne pas se fier uniquement à l’audiovisuel. Pour obtenir une combinaison optimale de prévention et de détection, nous suggérons fortement de compléter l’antivirus par l’EDR « .

Comment ont-ils procédé ?

Les malfaiteurs ont modifié un logiciel de minage afin de contourner la sécurité de l’aéroport, en feignant la protection antivirus des réseaux.

à lire aussi :  Les conteneurs miniers à refroidissement à air de Northern AG seraient-ils bientôt opérationnels ?

Cyberbit a pu détecter les activités de minage en recherchant les programmes qui ne portent aucune signature découverte antérieurement ou une méthode d’attaque facilement identifiable.

Cette nouvelle affaire de réseau public incite à réaliser d’autres enquêtes approfondies sur les aéroports. Par ailleurs, les pirates informatiques ont nettement plus à gagner en s’arrogeant des moyens dont disposent les institutions gouvernementales.

Que pensez-vous de la découverte du minage de crypto-monnaies dans les réseaux de l’aéroport européen ? Faites-nous savoir dans la section des commentaires ci-dessous.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Sois le PREMIER à voter)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X