Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Molnet kapas

people-tokyo.jpg

En skadlig programvara som tar över och använder företags datakraft i molnet huserar just nu. Hackarna eliminerar säkerhetsprogramvara som skyddar resurserna i molnet och använder sedan processorkraften för att utvinna kryptovalutan Monero.

De som ligger bakom den nya skadliga programvaran är den sedan tidigare kända grupperingen Rocke, skriver Palo Alto Networks i en rapport.

Intrången sker genom att man utnyttjar säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion. På så sätt får man kontroll över administrationen och använder den sedan för att avinstallera diverse molnsäkerhetsverktyg. Angriparna riskerar då inte att bli upptäckta samtidigt som de får fri tillgång till processorkraft. Med denna frihet har de sedan kunnat utvinna kryptovalutan Monero åt sig själva.

Tencent och Alibaba, de två största kinesiska leverantörerna av molntjänster, är de utsatta företagen i det här fallet. Programmen som avinstallerats är fem olika skydds- och övervakningslösningar, avsedda för att bland annat upptäcka trojaner och att larma vid misstanke om att lösenord använts felaktigt.

De första versionerna av programvaran kunde bara radera en av säkerhetslösningarna, men då detta inte garanterat räckte för att undvika upptäckt så finns nu en ny version som kan ta bort flera.

Palo Alto Networks menar att metoden förmodligen kommer att få efterföljare, och att detta kan vara det första exemplet på en ny sorts säkerhetshot mot molntjänster.

21 januari 2019 Uppdaterad 28 augusti 2019 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

Vaccinpass med öppen källkod

6 maj 2021

Öppen källkod kan bli nyckeln till Sveriges vaccinationsbevis som kommer ingå i tjänsten Gröna beviset. Nu hoppas DIGG att ett Hack for Sweden-event kan hjälpa till att hitta lösningar för en svensk e-legitimation.

Trump startar egen plattform

5 maj 2021

När Donald Trump kastades ut från Twitter och Facebook sades det att han skulle komma tillbaka med en egen sociala mediekanal. Nu lanseras From the Desk of Donald J Trump. I samma veva har Facebook beslutat att ex-presidenten inte får tillbaka sitt konto på plattformen.

Fertilitetsappar följer inte GDPR

5 maj 2021

Graviditetsappar delar information om kvinnornas hälsa och sexliv utan deras medgivande och nu efterlyser forskare från bland annat Umeå universitet en bättre hantering av datan i enlighet med GDPR.

Hemleverans av drönare hyllas

4 maj 2021

För första gången får drönare beröm när privatpersoner svarar på frågor om hur de upplever att leveransen har fungerat när varorna kommer hem till dem med hjälp av en drönare. Det visar en undersökning från USA.

Robot städar huvudstadens gator

4 maj 2021

Roboten Free städar gatorna i Helsingfors under kvällar och nätter. Free ingår i ett pilotprojekt och rör sig i upp till sex kilometer i timmen, och säkerheten ska vara god ska varken kunna köra in i gående eller andra mötande föremål. 

Digital fritidsgård med Vinnova

3 maj 2021

Umeå satsar på en digital fritidsgård för kommunens unga. Tillsammans med startups, som ingår i det Vinnova-finansierade nätverket Ignite Public, hoppas kommunen på en plattform som ska utvecklas i samarbete med ungdomar och fritidsledare.