Egy európai reptér munkaállomásainak több, mint fele kriptovalutát gyűjtött

 

A Cyberbit biztonsági szakértői egy Monero kriptovaluta bányász programmal fertőző támadási kampányt fedeztek fel, amely egy európai reptér munkaállomásainak több, mint 50%-át érintette. Az esetre egy nemzetközi reptéren végzett EDR (Endpoint Detection and Response) vizsgálat során derült fény. A Cyberbit megállapította, hogy a munkaállomások mindegyike rendelkezett a szabványban előírt vírusvédelmi rendszerekkel, ennek ellenére a kriptobányász program észrevétlen maradt a gépeken. Bár a rosszindulatú program üzleti hatása a repterekre nézve viszonylag alacsony volt, a Cyberbit jelentése szerint ezzel együtt teljesítményromlás, a szolgáltatások időleges megszakadása, valamint az energiafelhasználás jelentős növekedése volt tapasztalható. A szakértők szerint a jelen tárgyalt fertőzés összefüggésbe hozható a Zscaler kutatói által idén nyáron felfedezett Anti-CoinMiner kampánnyal.

(securityaffairs.co)