- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ny kryptogrävare hotar Windowsenheter

-

- Annons -

En ny variant av den skadliga koden Golang hotar att infektera Windowsenheter för att gräva efter kryptovalutan Monero. Säkerhetsexperter på Barracuda Networks har hittills identifierat sju IP-adresser som kan kopplas till den nya varianten av Golang. Samtliga IP-adresser är baserade i Kina. Golang har tidigare bara angripit Linuxenheter.

Kryptokapning bygger enkelt uttryckt på att stjäla cpu-kraft från en dator för att skapa kryptovaluta. Genom att kapa stora mängder datorer och skapa så kallade botnät, kan kaparna göra många beräkningar under kort tid vilket genererar mer pengar. Kryptovalutan Monero som är målet för upphovsmakarna till Golang är svårare att spåra för myndigheter och kräver dessutom mindre cpu-kraft än till exempel Bitcoin.

Teckna din prenumeration på Aktuell Säkerhet här

– Om man jämför kryptokapning med gisslanprogram kan det förstnämnda ofta ge en jämn och säker intäkt som inte förutsätter att offret ska betala lösensumman. Kryptokapning påverkar heller inte produktionen av varor och tjänster på samma drastiska sätt som en attack med gisslanprogram. En kryptokapare är på så vis mer försåtlig och kan ofta generera pengar utan att upptäckas, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Golang sprider sig som en mask. Den skadliga koden angriper webbapplikationer, applikationsservrar och tjänster som inte är http-relaterade som Redis och MSSQL. Den nya varianten använder en ny samling så kallade exploits som bland annat angriper ramverket ThinkPHP vilket används för att utveckla webbapplikationer.

– Den senaste varianten av Golang är ytterligare ett bevis på att cyberkriminella hela tiden utvecklar nya verktyg och angreppssätt. De arbetar ofta metodiskt och utnyttjar varje svaghet som kan skapa en öppning för nya attacker. För att skydda sig krävs ett proaktivt och snabbfotat säkerhetsarbete som ser till helheten och inte bjuder på svagheter i IT-miljön, säger Peter Gustafsson.

- Annons -
- Annons -

FLER NYHETER

SafeTeam säkrar Synoptiks butiker

– För mig är det viktigt att jag är trygg med de jag samarbetar med, att jag kan lita på både produkt och företag....

Bravida lanserar GreenHub i hela Norden

GreenHub lanserades i Norge under hösten 2020. Nu utökas projektet till att omfatta fem av Nordens storstäder, Stockholm, Göteborg, Köpenhamn, Århus och Helsingfors.Bravidas centrala...

Ingram Micro tecknar avtal med Fortinet

– Vårt avtal med Fortinet ligger helt i linje med vår strategi att stärka vårt cybersäkerhetserbjudande på den svenska marknaden. En fortsatt ökande IT-brottslighet,...
- Annons -

Trend Micro satsar på att skydda företag efter pandemin

Enligt det amerikanska analysföretaget Forrester har så kallad Zero Trust Network Access (ZTNA) visat sig vara den främsta säkerhetstekniken för skydd av företag under...

Amido och Trusté i avtal

– Tillsammans kommer vi arbeta med att effektivisera leveransen till bostadsrättsföreningarna samtidigt som det blir till ett konkurrensmässigt pris för hela Trustés erbjudande. Effektiviseringarna med Alliera...

Ordningsvakter ska trygga Möllevångstorget i Malmö

Trygghetsmätningar har pekat ut Möllevången som ett särskilt otryggt område, något som staden nu tar ett helhetsgrepp kring. Det gemensamma trygghetsskapande arbetet från flera...

Confidence i avtal med Svt

Samarbetet ska säkerställa att täcka Svt:s behov av extraresurser inom säkerhetstjänster vid hög belastning. Avtalet tecknas genom den nyligen förvärvade Nordic Level group som...

Nytt förvärv av Prosero

– Att bli en del av Prosero skapar långsiktig stabilitet och ger Lås & Sikring AS de utvecklingsmöjligheter som behövs för att fortsätta sin...

Hallå där! Susan Bergman, Governance Manager för Combitech…

... du är med i den nya podden för och om säkerhetschefer – Sveriges Säkerhetschefer. Varför ska vi lyssna på det här avsnittet?– Det...

Sårbarheter i Windows Office – experter manar till att uppdatera

Sårbarheterna beror på ett fel i äldre kod som finns i Excel95s filformat, vilket gör att forskarna tror att säkerhetsbristerna har funnits i flera...

SRS tar in digitalbyrå som ny samarbetspartner

Enligt Louise Ringström Grandinson står säkerhetsbranschen inför en förändring vilket gjorde att de nu ville hitta ett bredare samförstånd mellan PR och de digitala...

Utbildningsprogrammet AWS re/Start lanseras i Sverige

Den första re/Start-klassen i Sverige påbörjade utbildningen i mitten av april 2021–Vi ser fram emot att förmedla de senaste kunskaperna om molnteknik till ett...

RTL Telematics blir Addsecure

– Vi är glada över att nu ta detta sista steg på vägen mot full integrering mellan RTL Telematics och varumärket AddSecure. Vi har...

Tempest Security förvärvar Örestads Industribevakning

– Örestads Industribevakning kommer betyda mycket i Tempest Securitys tillväxtplaner. De är en stark aktör på den lokala marknaden och kommer bidra positivt till Tempest...

Organiserad brottslighet och insiderproblem kräver ökad kontroll

Polisen har genomfört en omfattande analys av kommunikation som avslöjats med dekrypteringen av tjänsten...