Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Molnet kapas

En skadlig programvara som tar över och använder företags datakraft i molnet huserar just nu. Hackarna eliminerar säkerhetsprogramvara som skyddar resurserna i molnet och använder sedan processorkraften för att utvinna kryptovalutan Monero.

Text Fredrik Adolfsson Foto Adobestock 21 januari 2019 säkerhet

people-tokyo.jpg

De som ligger bakom den nya skadliga programvaran är den sedan tidigare kända grupperingen Rocke, skriver Palo Alto Networks i en rapport.

Intrången sker genom att man utnyttjar säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion. På så sätt får man kontroll över administrationen och använder den sedan för att avinstallera diverse molnsäkerhetsverktyg. Angriparna riskerar då inte att bli upptäckta samtidigt som de får fri tillgång till processorkraft. Med denna frihet har de sedan kunnat utvinna kryptovalutan Monero åt sig själva.

Tencent och Alibaba, de två största kinesiska leverantörerna av molntjänster, är de utsatta företagen i det här fallet. Programmen som avinstallerats är fem olika skydds- och övervakningslösningar, avsedda för att bland annat upptäcka trojaner och att larma vid misstanke om att lösenord använts felaktigt.

De första versionerna av programvaran kunde bara radera en av säkerhetslösningarna, men då detta inte garanterat räckte för att undvika upptäckt så finns nu en ny version som kan ta bort flera.

Palo Alto Networks menar att metoden förmodligen kommer att få efterföljare, och att detta kan vara det första exemplet på en ny sorts säkerhetshot mot molntjänster.

Senaste nytt

Polisen granskas

24 juni 2019

Datainspektionen har inlett en granskning av Polisen och Ekobrottsmyndigheten och om de båda brottsbekämpande myndigheterna har rutiner för att upptäcka, rapportera och hantera personuppgiftsincidenter.

Revolution i cellforskning

24 juni 2019

Ett vanligt problem när celler undersöks är att den optiska pincetten skadar cellen. Nu kan svensk forskning lösa det här genom en ny typ av kraft, som minskar pincettens ljusanvändning.

ABB breddar bilden

20 juni 2019

När teknikindustrin ska illustreras syns oftast män på bilderna. Det vill ABB göra något åt och ansluter sig därför till Teknikföretagens bildbank Bredda Bilden.

Så säkras företaget

20 juni 2019

Företag lägger allt större del av sin it-budget på cybersäkerhet, men vad effekten blir glöms för ofta bort. För att lyckas måste säkerhet vara en del av affärsstrategin, riskhanteringen och i beslutsfattandet. Detta framkommer i en ny undersökning gjord av PwC.

Trafikverkets 20 åtgärder

19 juni 2019

Trafikverket presenterar 20 insatser för ett mer automatiserat och smart vägtransportsystem. Åtgärderna ska genomföras under fem år och några av dem är autonoma bussar på landsväg samt snöskottande robotar.

Politiker utan AI-koll

19 juni 2019

AI-utvecklingen bidrar till en omfördelning av arbete där människors sysslor blir mer kognitivt krävande. Därför måste politiker ta ett helhetsgrepp kring framtidens arbetsmarknad och lärande. Det menar forskaren Joakim Wernberg i rapporten Människor, maskiner och framtidens arbete.