Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Molnet kapas

En skadlig programvara som tar över och använder företags datakraft i molnet huserar just nu. Hackarna eliminerar säkerhetsprogramvara som skyddar resurserna i molnet och använder sedan processorkraften för att utvinna kryptovalutan Monero.

Text Fredrik Adolfsson Foto Adobestock 21 januari 2019 säkerhet

people-tokyo.jpg

De som ligger bakom den nya skadliga programvaran är den sedan tidigare kända grupperingen Rocke, skriver Palo Alto Networks i en rapport.

Intrången sker genom att man utnyttjar säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion. På så sätt får man kontroll över administrationen och använder den sedan för att avinstallera diverse molnsäkerhetsverktyg. Angriparna riskerar då inte att bli upptäckta samtidigt som de får fri tillgång till processorkraft. Med denna frihet har de sedan kunnat utvinna kryptovalutan Monero åt sig själva.

Tencent och Alibaba, de två största kinesiska leverantörerna av molntjänster, är de utsatta företagen i det här fallet. Programmen som avinstallerats är fem olika skydds- och övervakningslösningar, avsedda för att bland annat upptäcka trojaner och att larma vid misstanke om att lösenord använts felaktigt.

De första versionerna av programvaran kunde bara radera en av säkerhetslösningarna, men då detta inte garanterat räckte för att undvika upptäckt så finns nu en ny version som kan ta bort flera.

Palo Alto Networks menar att metoden förmodligen kommer att få efterföljare, och att detta kan vara det första exemplet på en ny sorts säkerhetshot mot molntjänster.

Senaste nytt

Krav på distansjobb

23 november 2020

Hälften av alla kvinnor mellan 30 till 49 år skulle tacka nej till ett arbete om det inte går att jobba på distans och närmare 90 procent anser att digitalisering leder till ett friare arbetsliv. Det visar en ny undersökning. 

Framtidens drönare

23 november 2020

I projektet Nordic Drone Initiative gå de nordiska länderna samman för att driva på utvecklingen av drönare. Det gäller både gods- och passagerartransporter och kan handla om luft-taxi, autonoma budtjänster och nya turistkoncept.

Appen för katten

20 november 2020

Nu finns det en app, som med hjälp av AI, översätter kattens läten. Än så länge finns 13 fraser i appens ordförråd, till exempel mata mig, jag är arg och lämna mig ifred.

Sämst på lösen

20 november 2020

Det verkar vara fortsatt svårt att komma på säkra lösenord. 123456 och 123456789 är de vanligaste lösenorden men de tar mindre än en sekund att knäcka. 

Googles djurskydd

19 november 2020

En nyutvecklad AI ska spåra tjuvskyttar i Kamerun. Genom att urskilja skottlossningar från andra ljud kan den hjälpa vakter att spåra illegal jakt. 

5G värt 260 biljoner

19 november 2020

5G kan dra in 31 000 miljarder dollar, ungefär 260 000 miljarder kronor, till it- och telekomindustrin fram till 2030. Det visar en ny studie från Ericsson.