Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Molnet kapas

En skadlig programvara som tar över och använder företags datakraft i molnet huserar just nu. Hackarna eliminerar säkerhetsprogramvara som skyddar resurserna i molnet och använder sedan processorkraften för att utvinna kryptovalutan Monero.

Text Fredrik Adolfsson Foto Adobestock 21 januari 2019 säkerhet

people-tokyo.jpg

De som ligger bakom den nya skadliga programvaran är den sedan tidigare kända grupperingen Rocke, skriver Palo Alto Networks i en rapport.

Intrången sker genom att man utnyttjar säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion. På så sätt får man kontroll över administrationen och använder den sedan för att avinstallera diverse molnsäkerhetsverktyg. Angriparna riskerar då inte att bli upptäckta samtidigt som de får fri tillgång till processorkraft. Med denna frihet har de sedan kunnat utvinna kryptovalutan Monero åt sig själva.

Tencent och Alibaba, de två största kinesiska leverantörerna av molntjänster, är de utsatta företagen i det här fallet. Programmen som avinstallerats är fem olika skydds- och övervakningslösningar, avsedda för att bland annat upptäcka trojaner och att larma vid misstanke om att lösenord använts felaktigt.

De första versionerna av programvaran kunde bara radera en av säkerhetslösningarna, men då detta inte garanterat räckte för att undvika upptäckt så finns nu en ny version som kan ta bort flera.

Palo Alto Networks menar att metoden förmodligen kommer att få efterföljare, och att detta kan vara det första exemplet på en ny sorts säkerhetshot mot molntjänster.

Senaste nytt

Drönare granskar bron

18 september 2020

Nu granskas pelare, pyloner och annan betong på Öresundsbron av drönare. Tidigare genomfördes motsvarande kontroll manuellt

MS AI-tips

18 september 2020

Att utbilda medarbetarna inom AI är minst lika viktigt som att ha rätt teknik på plats. Det visar en ny undersökning från Microsoft.

Miljarder till bredband

17 september 2020

Regeringen satsar ytterligare 2,2 miljarder på utbyggnaden av bredband. Satsningen görs för att stärka Sveriges digitalisering och kommer att fördelas under de kommande fem åren.

Självkörande utan skuld

17 september 2020

Säkerhetsföraren för en självkörande Uber åtalas nu för en dödsolycka i USA. Amerikanska polisen menar att det var mänskliga fel som orsakade olyckan, och inte det självkörande fordonet. 

Mindre ensam med robot

16 september 2020

Äldre personer med demenssjukdomar mår betydligt bättre när de umgås med en robot. Det visar ny forskning från i Storbritannien och Japan.

Sensorer sopsorterar

16 september 2020

Om industrins sopor sorteras med hjälp av sensorer och robotteknik kan avfallet återvinnas i större utsträckning. Det hoppas ett antal aktörer i Skåne, som har gått samman och startat en testbädd.