Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Molnet kapas

En skadlig programvara som tar över och använder företags datakraft i molnet huserar just nu. Hackarna eliminerar säkerhetsprogramvara som skyddar resurserna i molnet och använder sedan processorkraften för att utvinna kryptovalutan Monero.

Text Fredrik Adolfsson Foto Adobestock 21 januari 2019 säkerhet

people-tokyo.jpg

De som ligger bakom den nya skadliga programvaran är den sedan tidigare kända grupperingen Rocke, skriver Palo Alto Networks i en rapport.

Intrången sker genom att man utnyttjar säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion. På så sätt får man kontroll över administrationen och använder den sedan för att avinstallera diverse molnsäkerhetsverktyg. Angriparna riskerar då inte att bli upptäckta samtidigt som de får fri tillgång till processorkraft. Med denna frihet har de sedan kunnat utvinna kryptovalutan Monero åt sig själva.

Tencent och Alibaba, de två största kinesiska leverantörerna av molntjänster, är de utsatta företagen i det här fallet. Programmen som avinstallerats är fem olika skydds- och övervakningslösningar, avsedda för att bland annat upptäcka trojaner och att larma vid misstanke om att lösenord använts felaktigt.

De första versionerna av programvaran kunde bara radera en av säkerhetslösningarna, men då detta inte garanterat räckte för att undvika upptäckt så finns nu en ny version som kan ta bort flera.

Palo Alto Networks menar att metoden förmodligen kommer att få efterföljare, och att detta kan vara det första exemplet på en ny sorts säkerhetshot mot molntjänster.

Senaste nytt

Så funkar Facebooks valuta

22 augusti 2019

Facebook ser över möjligheterna att lansera sin egen valuta, Libra. Men en ny forskningsrapport pekar på en mängd regulatoriska hinder för lanseringen. Och den amerikanska kongressen är inte heller positiv till Facebookvalutan.

Ett språk för Industri 4.0

22 augusti 2019

Svensk industri samarbetar i ett LCDM-projekt, life cycle data management, med målet att hitta lösningar på svensk industriell interoperabilitet. Det Vinnova-finansierade projektet kan innebära stora besparingar för industrin.

Böter för igenkänning

21 augusti 2019

Det blir 200 000 kronor i böter för Anderstorpsgymnasiet i Skellefteå som har använt ansiktsigenkänning för att göra närvarokoll av elever under lektioner. Men it-strateg och tidigare rektor Tommy Lindmark säger att han inte håller med om Datainspektionens beslut.

(Nästan) alla tech-positiva

20 augusti 2019

De globala techjättarna toppar när Yougov rankar bolagens varumärken baserat på frågor till drygt 2,5 miljoner konsumenter. I Sverige toppar Ikea, tätt följt av Swish och Volvo. 

När käppen blir robot

20 augusti 2019

En mobil robotkäpp kan hjälpa framförallt äldre med balans- och hållningssvårigheter att ta sig runt på ett säkert sätt. Det hoppas ingenjörerna bakom käppen Canine.

Bilnavigering i 3D

19 augusti 2019

Nu kan du snart köra en bil, vars instrumentpanel är i 3D. Inga glasögon behövs och displayen funkar oavsett vilken vinkel du tittar från.