Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Molnet kapas

En skadlig programvara som tar över och använder företags datakraft i molnet huserar just nu. Hackarna eliminerar säkerhetsprogramvara som skyddar resurserna i molnet och använder sedan processorkraften för att utvinna kryptovalutan Monero.

Text Fredrik Adolfsson Foto Adobestock 21 januari 2019 säkerhet

people-tokyo.jpg

De som ligger bakom den nya skadliga programvaran är den sedan tidigare kända grupperingen Rocke, skriver Palo Alto Networks i en rapport.

Intrången sker genom att man utnyttjar säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion. På så sätt får man kontroll över administrationen och använder den sedan för att avinstallera diverse molnsäkerhetsverktyg. Angriparna riskerar då inte att bli upptäckta samtidigt som de får fri tillgång till processorkraft. Med denna frihet har de sedan kunnat utvinna kryptovalutan Monero åt sig själva.

Tencent och Alibaba, de två största kinesiska leverantörerna av molntjänster, är de utsatta företagen i det här fallet. Programmen som avinstallerats är fem olika skydds- och övervakningslösningar, avsedda för att bland annat upptäcka trojaner och att larma vid misstanke om att lösenord använts felaktigt.

De första versionerna av programvaran kunde bara radera en av säkerhetslösningarna, men då detta inte garanterat räckte för att undvika upptäckt så finns nu en ny version som kan ta bort flera.

Palo Alto Networks menar att metoden förmodligen kommer att få efterföljare, och att detta kan vara det första exemplet på en ny sorts säkerhetshot mot molntjänster.

Senaste nytt

Malmö återvinner

21 oktober 2019

Malmö stad gör det möjligt för alla anställda att lämna in förbrukad it till återvinning under måndagen den 21 oktober. Planen är att Malmö ska bli en hållbar stad, enligt FN:s Agenda 2030.

Hjälper barn med IBD

21 oktober 2019

Cirka 60 000 svenskar lever med kronisk tarmsjukdom, IBD. Appen IBD Home hjälper vuxna till proaktiv vård och bättre livskvalitet. Nu finns den också tillgänglig för barn över fyra år.

Inkassobolag granskas

18 oktober 2019

Datainspektionen ska nu granska Sergel Kredittjänster. Det sker som ett led i myndighetens rutinmässiga kontroller av inkassobolag. 

Klä dig i 3D

18 oktober 2019

Forskare vid Högskolan i Borås har utvecklat ett elektriskt ledande plastmaterial som går att skriva ut med 3D-skrivare. Metoden öppnar för helt nya möjligheter att utveckla smarta textilier och kläder och är mer hållbar än dagens tryckteknik.

Jakten på hållbar it

17 oktober 2019

Den 17 oktober uppmärksammas produkter och tjänster som bekräftats som hållbara av en oberoende part. Dagen kallas World Ecolabel Day – miljömärkningarnas dag. 

Skatten utreds

16 oktober 2019

Nu kommer effekter av kemikalieskatten att utredas. Det är Kemikalieinspektionen som ska jämföra produkter före skattens införande och efter, vad gäller bland annat miljö- och hälsofarliga flamskyddsmedel.