Fujitsu heeft technologie ontwikkeld om latente malware binnen interne netwerken te detecteren, zoals advanced persistent threats (APT) die bij gerichte aanvallen worden ingezet. APT's gebruiken regelmatig Remote Access Trojans (RAT) om de besmette computers binnen het netwerk van buiten af te besturen.
De RAT wordt niet altijd door conventionele virusscanners opgemerkt en de communicatie tussen de computer en aanvaller is meestal versleuteld. Dit zorgt ervoor dat aanvallers vaak lange tijd onopgemerkt hun gang kunnen gaan. Om dit soort malware toch te detecteren richtte Fujitsu zich op de typische communicatiepatronen van latente malware binnen een bedrijfsnetwerk en de relatie tussen intranetcommunicaties.
Aan de hand hiervan werd technologie ontwikkeld die de relatie tussen de communicatie van buiten en binnen het netwerk kan analyseren en met hoge snelheid een RAT binnen het netwerk kan detecteren.
"Door deze technologie aan netwerkapparatuur toe te voegen en op een lokaal netwerk te configureren, is het mogelijk om kwaadaardig verkeer op het netwerk te monitoren en APT-malware te detecteren, wat lastig met firewalls of anti-virussoftware is te doen voordat er data wordt gelekt", aldus de onderzoekers. Fujitsu is van plan de technologie verder te ontwikkelen en later dit jaar commercieel uit te rollen.
Deze posting is gelocked. Reageren is niet meer mogelijk.