Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Molnet kapas

En skadlig programvara som tar över och använder företags datakraft i molnet huserar just nu. Hackarna eliminerar säkerhetsprogramvara som skyddar resurserna i molnet och använder sedan processorkraften för att utvinna kryptovalutan Monero.

Text Fredrik Adolfsson Foto Adobestock 21 januari 2019 säkerhet

people-tokyo.jpg

De som ligger bakom den nya skadliga programvaran är den sedan tidigare kända grupperingen Rocke, skriver Palo Alto Networks i en rapport.

Intrången sker genom att man utnyttjar säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion. På så sätt får man kontroll över administrationen och använder den sedan för att avinstallera diverse molnsäkerhetsverktyg. Angriparna riskerar då inte att bli upptäckta samtidigt som de får fri tillgång till processorkraft. Med denna frihet har de sedan kunnat utvinna kryptovalutan Monero åt sig själva.

Tencent och Alibaba, de två största kinesiska leverantörerna av molntjänster, är de utsatta företagen i det här fallet. Programmen som avinstallerats är fem olika skydds- och övervakningslösningar, avsedda för att bland annat upptäcka trojaner och att larma vid misstanke om att lösenord använts felaktigt.

De första versionerna av programvaran kunde bara radera en av säkerhetslösningarna, men då detta inte garanterat räckte för att undvika upptäckt så finns nu en ny version som kan ta bort flera.

Palo Alto Networks menar att metoden förmodligen kommer att få efterföljare, och att detta kan vara det första exemplet på en ny sorts säkerhetshot mot molntjänster.

Senaste nytt

Vinst med samlad data

13 december 2019

Regeringen hoppas att miljarder ska sparas genom en gemensam digital infrastruktur och har nu beslutat om en förvaltningsgemensam digital infrastruktur för informationsutbyte och ett nationellt ramverk för grunddata inom den offentliga förvaltningen.

Nytt privat 5G-nät

13 december 2019

Telekombolaget Tre erbjuder tillsammans med Combitech en ny tjänst för det kommande 5G-nätet. Bakgrunden är det ökade trycket på digitaliseringen i svensk industri.

Mest googlat

12 december 2019

Älska mig för den jag är, Greta Thunberg, Iphone 11 och Aperol Spritz. Så googlade svenskarna 2019.

Ny koll av myndigheter

11 december 2019

Nu ska Skatteverket, Åklagarmyndigheten, Kustbevakningen, Kriminalvården och Tullverket granskas för att se om de har tillräckliga rutiner för att detektera och rapportera incidenter rörande personuppgifter. 

Missen med RPA

11 december 2019

Det finns stora förhoppningar bland företag om möjligheterna med RPA och intelligent automation. Samtidigt har nästan 70 procent glömt bort ett av de viktigaste resultaten av effektiv automatisering.

It-strul för 30 mdr

10 december 2019

Hela 34 minuter om dagen spenderar medlemmarna i fackförbundet Vision på it-lösningar som inte fungerar. Den sammanlagda tiden har ökat sedan den senaste undersökningen och totalt beräknas tidsåtgången kosta 30 miljarder kronor om året.