Cyberbit découvre un logiciel malveillant de minage de crypto-monnaies dans un aéroport international d’Europe
Au terme d’une enquête minutieuse, la société de cybersécurité Cyberbit aurait découvert des fermes de minage de crypto-monnaies dans les réseaux publics, d’un aéroport européen.
Une découverte attribuée au logiciel EDR
Selon la publication parue dans un article de blog, des logiciels malveillants auraient infecté plus de la moitié des stations de travail de l’aéroport européen, compliquant ainsi la détection par les logiciels antivirus (AV). Cette anomalie a pris fin avec le lancement du nouveau logiciel de sécurité Endpoint Detection and Response (EDR) de Cyberbit.
Des algorithmes comportementaux ont analysé l’activité collecté par Cyberbit. Un utilisateur suspect ayant recours à l’outil PAExec a été détecté grâce à ce processus.
Néanmoins, l’incidence du minage de crypto-monnaies sur les activités de l’aéroport reste limitée. La baisse des performances, les coupures intermittentes sur le réseau et la hausse remarquable de la consommation d’énergie sont les seules perturbations signalées.
En effet, les activités de minage de crypto-monnaies ne mettent aucune vie en danger, toutefois la détection des opérations a permis de rectifier l’utilisation anormalement élevée d’électricité.
Par ailleurs, la demande particulièrement élevée en puissance de calcul peut entraîner une panne du système d’information de l’aéroport, ce qui engendrerait des problèmes dans les organisations et le retard les vols.
L’entreprise de cyber-sécurité commente en ces termes :
« Nous conseillons aux entreprises de ne pas se fier uniquement à l’audiovisuel. Pour obtenir une combinaison optimale de prévention et de détection, nous suggérons fortement de compléter l’antivirus par l’EDR « .
Comment ont-ils procédé ?
Les malfaiteurs ont modifié un logiciel de minage afin de contourner la sécurité de l’aéroport, en feignant la protection antivirus des réseaux.
Cyberbit a pu détecter les activités de minage en recherchant les programmes qui ne portent aucune signature découverte antérieurement ou une méthode d’attaque facilement identifiable.
Cette nouvelle affaire de réseau public incite à réaliser d’autres enquêtes approfondies sur les aéroports. Par ailleurs, les pirates informatiques ont nettement plus à gagner en s’arrogeant des moyens dont disposent les institutions gouvernementales.
Que pensez-vous de la découverte du minage de crypto-monnaies dans les réseaux de l’aéroport européen ? Faites-nous savoir dans la section des commentaires ci-dessous.