Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Molnet kapas

En skadlig programvara som tar över och använder företags datakraft i molnet huserar just nu. Hackarna eliminerar säkerhetsprogramvara som skyddar resurserna i molnet och använder sedan processorkraften för att utvinna kryptovalutan Monero.

Text Fredrik Adolfsson Foto Adobestock 21 januari 2019 säkerhet

people-tokyo.jpg

De som ligger bakom den nya skadliga programvaran är den sedan tidigare kända grupperingen Rocke, skriver Palo Alto Networks i en rapport.

Intrången sker genom att man utnyttjar säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion. På så sätt får man kontroll över administrationen och använder den sedan för att avinstallera diverse molnsäkerhetsverktyg. Angriparna riskerar då inte att bli upptäckta samtidigt som de får fri tillgång till processorkraft. Med denna frihet har de sedan kunnat utvinna kryptovalutan Monero åt sig själva.

Tencent och Alibaba, de två största kinesiska leverantörerna av molntjänster, är de utsatta företagen i det här fallet. Programmen som avinstallerats är fem olika skydds- och övervakningslösningar, avsedda för att bland annat upptäcka trojaner och att larma vid misstanke om att lösenord använts felaktigt.

De första versionerna av programvaran kunde bara radera en av säkerhetslösningarna, men då detta inte garanterat räckte för att undvika upptäckt så finns nu en ny version som kan ta bort flera.

Palo Alto Networks menar att metoden förmodligen kommer att få efterföljare, och att detta kan vara det första exemplet på en ny sorts säkerhetshot mot molntjänster.

Senaste nytt

5G mobilens räddning

16 augusti 2019

Försäljningen av smarta mobiler minskar med 2,5 procent under 2019. Det är först under 2020 som det kommer att ske en ökning, och det sker i samband med introduktionen av 5G. Det uppger analytikerfirman Gartner. 

Plattor mot hjärtsvikt

16 augusti 2019

Om patienter med hjärtsvikt får tillgång till sin information hemma, blir de tryggare och gör inte lika många sjukhusbesök. Det konstaterar Skånes universitetssjukhus i en ny undersökning.

Explosion för SD-WAN

15 augusti 2019

Marknaden för SD-WAN kommer att växa med 30 procent per år de kommande åren. 2023 lär marknaden vara värd över fem miljarder dollar. Detta enligt analytikerfirman IDC. 

Fejktunga testar whiskey

15 augusti 2019

Forskare i Glasgow har tagit fram en artificiell tunga som både kan åldersbestämma whiskey och även ha koll om den är förfalskad. Innovationen bygger på hur guld och aluminium förändrar sig i olika miljöer.

Ryssland vs Google

14 augusti 2019

Ryssland har ökat trycket på Google att censurera politiska och, vad de anser, illegala demonstrationer i landet. Landets medienämnd Roskomnadzor har hört av sig till Google och insisterat på att man måste sluta marknadsföra dessa olagliga event på Youtube.

Bättre än antibiotika

14 augusti 2019

En nyutvecklad antibakteriell gel framställd av bakteriedödande virus, bakteriofager-virus, öppnar för en rad viktiga tillämpningar inom medicin och miljöskydd. Gelen kan vara en lösning på det växande hotet från antibiotikaresistenta virus.