Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Molnet kapas

En skadlig programvara som tar över och använder företags datakraft i molnet huserar just nu. Hackarna eliminerar säkerhetsprogramvara som skyddar resurserna i molnet och använder sedan processorkraften för att utvinna kryptovalutan Monero.

Text Fredrik Adolfsson Foto Adobestock 21 januari 2019 säkerhet

people-tokyo.jpg

De som ligger bakom den nya skadliga programvaran är den sedan tidigare kända grupperingen Rocke, skriver Palo Alto Networks i en rapport.

Intrången sker genom att man utnyttjar säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion. På så sätt får man kontroll över administrationen och använder den sedan för att avinstallera diverse molnsäkerhetsverktyg. Angriparna riskerar då inte att bli upptäckta samtidigt som de får fri tillgång till processorkraft. Med denna frihet har de sedan kunnat utvinna kryptovalutan Monero åt sig själva.

Tencent och Alibaba, de två största kinesiska leverantörerna av molntjänster, är de utsatta företagen i det här fallet. Programmen som avinstallerats är fem olika skydds- och övervakningslösningar, avsedda för att bland annat upptäcka trojaner och att larma vid misstanke om att lösenord använts felaktigt.

De första versionerna av programvaran kunde bara radera en av säkerhetslösningarna, men då detta inte garanterat räckte för att undvika upptäckt så finns nu en ny version som kan ta bort flera.

Palo Alto Networks menar att metoden förmodligen kommer att få efterföljare, och att detta kan vara det första exemplet på en ny sorts säkerhetshot mot molntjänster.

Senaste nytt

Första levande roboten

24 januari 2020

Små robotar gjorda på celler från en groda och som rör sig själva efter en datorgjord evolutionär design. Det är resultatet av ny forskning från University of Vermont.

Betala med handen

24 januari 2020

Amazon har planer på att låta kunder betala sina inköp genom att scanna handflatorna. Betalningssättet kan komma att användas både i deras egna butiker och på andra ställen.

Hålen i Tor

23 januari 2020

Två forskare på Karlstad universitet har hittat säkerhetshål i anonymitetsnätverket Tor. Bristerna är åtgärdade på kort sikt och nu forskar de båda på nya, mer långsiktiga typer av skydd. 

Stark tillväxt 2020

23 januari 2020

Försäljningen av datorer, surfplattor och mobiltelefoner kommer att öka med 0,9 procent och uppgå till 2,16 miljarder enheter 2020. En anledning till det är en växande mobilmarknad, delvis beroende på 5G-inträdet.

Davos om cyberhot

22 januari 2020

Teknikjättar som utmanas politiskt, en ökad rädsla för cyberhot och minskad närvaro på sociala medier. Det är några av resultaten när globala företagsledare i Davos delar sin uppfattning om utvecklingen i världen. 

Google vill reglera AI

21 januari 2020

Chefen för Googles moderbolag Alphabet, Sundar Pichai, vill se en reglering för AI-tekniken. Det skriver han i en debattartikel i Financial Times.