Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Molnet kapas

En skadlig programvara som tar över och använder företags datakraft i molnet huserar just nu. Hackarna eliminerar säkerhetsprogramvara som skyddar resurserna i molnet och använder sedan processorkraften för att utvinna kryptovalutan Monero.

Text Fredrik Adolfsson Foto Adobestock 21 januari 2019 säkerhet

people-tokyo.jpg

De som ligger bakom den nya skadliga programvaran är den sedan tidigare kända grupperingen Rocke, skriver Palo Alto Networks i en rapport.

Intrången sker genom att man utnyttjar säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion. På så sätt får man kontroll över administrationen och använder den sedan för att avinstallera diverse molnsäkerhetsverktyg. Angriparna riskerar då inte att bli upptäckta samtidigt som de får fri tillgång till processorkraft. Med denna frihet har de sedan kunnat utvinna kryptovalutan Monero åt sig själva.

Tencent och Alibaba, de två största kinesiska leverantörerna av molntjänster, är de utsatta företagen i det här fallet. Programmen som avinstallerats är fem olika skydds- och övervakningslösningar, avsedda för att bland annat upptäcka trojaner och att larma vid misstanke om att lösenord använts felaktigt.

De första versionerna av programvaran kunde bara radera en av säkerhetslösningarna, men då detta inte garanterat räckte för att undvika upptäckt så finns nu en ny version som kan ta bort flera.

Palo Alto Networks menar att metoden förmodligen kommer att få efterföljare, och att detta kan vara det första exemplet på en ny sorts säkerhetshot mot molntjänster.

Senaste nytt

App hittar alzheimer

26 februari 2021

Karolinska universitetssjukhuset har varit med och utvecklat ett verktyg en app för snabbare demens- och alzheimer-diagnostik. Förhoppningen är att upptäcka sjukdomsförloppet tidigare.  

Boom för robotar

26 februari 2021

Coronapandemin har lett till en ökad efterfrågan på servicerobotar. Försäljningen gick upp med 24 procent under 2020 och kommer fortsätta öka 2021.

AI bättre än en student

25 februari 2021

En AI, utvecklad av Elon Musks bolag OpenAI, fick i bättre betyg än några av studenterna, som skrev samma uppsats. Dessutom var AI:n betydligt snabbare än alla studenterna på att färdigställa sin text.

126 000 hot/minut

25 februari 2021

Under 2020 skedde 62,6 miljarder cyberhot, det vill säga 126 000 hot per minut. Det är en ökning med 20 procent jämfört med 2019 som bland annat beror på att många har arbetat hemifrån och att hemmanätverken inte håller tillräcklig säkerhetsnivå.

Nyheter i Word

25 februari 2021

Snart kommer en AI att föreslå vilket ord du ska skriva när du arbetar i Word och Outlook. Funktionen finns sedan tidigare hos Google och nu gör Microsoft en AI-lansering.

Tysta attacker

24 februari 2021

Bedragare tenderar att gå från storskaliga attacker mot företag till mindre bedrägerier som drabbar många. Små, tysta attacker går lättare under radarn och de som drabbas kanske inte ens upptäcker förlusten.