Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Molnet kapas

people-tokyo.jpg

En skadlig programvara som tar över och använder företags datakraft i molnet huserar just nu. Hackarna eliminerar säkerhetsprogramvara som skyddar resurserna i molnet och använder sedan processorkraften för att utvinna kryptovalutan Monero.

De som ligger bakom den nya skadliga programvaran är den sedan tidigare kända grupperingen Rocke, skriver Palo Alto Networks i en rapport.

Intrången sker genom att man utnyttjar säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion. På så sätt får man kontroll över administrationen och använder den sedan för att avinstallera diverse molnsäkerhetsverktyg. Angriparna riskerar då inte att bli upptäckta samtidigt som de får fri tillgång till processorkraft. Med denna frihet har de sedan kunnat utvinna kryptovalutan Monero åt sig själva.

Tencent och Alibaba, de två största kinesiska leverantörerna av molntjänster, är de utsatta företagen i det här fallet. Programmen som avinstallerats är fem olika skydds- och övervakningslösningar, avsedda för att bland annat upptäcka trojaner och att larma vid misstanke om att lösenord använts felaktigt.

De första versionerna av programvaran kunde bara radera en av säkerhetslösningarna, men då detta inte garanterat räckte för att undvika upptäckt så finns nu en ny version som kan ta bort flera.

Palo Alto Networks menar att metoden förmodligen kommer att få efterföljare, och att detta kan vara det första exemplet på en ny sorts säkerhetshot mot molntjänster.

21 januari 2019 Uppdaterad 28 augusti 2019 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

EU mot igenkänning

16 april 2021

Förbjud AI som används för ansiktsigenkänning i övervakningssyfte och som manipulerar mänskliga beslut. Det föreslår EU i en ny proposition.

Kvinnor mer videotrötta

16 april 2021

Kvinnor är mer trötta på videomöten än män, visar en stor studie. Nu vill forskarna se åtgärder från arbetsgivare som förebygger den så kallade zoomtröttheten.

Coop scannar hållbarhet

15 april 2021

Nu kan du anpassa dina inköp utifrån hur hållbara de är direkt i butiken. Idag lanserar Coop hållbarhetsdeklaration för drygt 10 000 varor i sin app.

Konsert när du vill

15 april 2021

En ny strömningstjänst för konserter startar i Norden. Tanken är att bli en sorts Netflix för musikevenemang där du kan lyssna på dina favoritartisters framträdanden hemifrån när du vill. 

Självkörande pizza

14 april 2021

I Houston levereras nu Dominos pizzor med den självkörande bilen Nuro R2. Det är det första självkörande fordonet i USA som fått tillstånd att köra, utan federala säkerhetskrav.

Rysk attack mot Sverige

14 april 2021

Säpo misstänker grovt dataintrång från ryska underrättelsetjänsten GRU mot Riksidrottsförbundet i Sverige. Men åklagaren har beslutat att lägga ned förundersökningen eftersom det inte finns förutsättningar för lagföring utomlands och utlämning till Sverige saknas.