Denonia Malware er rettet mod dårligt sikrede Lambda AWS-forekomster

Cyberkriminelle har sluppet en ny malware-familie ved navn Denonia. Den engagerer sig i meget målrettede angreb, som går efter et specifikt netværk - Lambda AWS-tjenesten. Denne service er forbundet med Amazon Web Services, og den bruges typisk af softwareudviklere over hele verden. Denonia Malware er skrevet i programmeringssproget Go, som gradvist har vundet popularitet blandt malware-udviklere.

De kriminelle bag Denonia Malware er sandsynligvis velbevandret med Lambda AWS' infrastruktur for at udvikle en trussel, der er i stand til at udnytte disse tjenester og tage kontrol over dem. Forskere rapporterer, at det endnu ikke er klart, hvad infektionsvektoren er, som Denonia Malwares operatører bruger til at plante deres ondsindede app på Lambda-servere. De har dog mistanke om, at forbryderne muligvis udnytter dårligt sikrede opsætninger, hvis loginoplysninger er lette at få, eller er udsat for bruteforce-angreb. Det betyder, at Lambda AWS-tjenesten er sikker – det er brugerne, der ikke formår at sikre den ordentligt.

Men nok om implementering – hvad gør Denonia Malware? Det ser ud til, at det i øjeblikket bliver brugt til at implementere trojaniserede kopier af XMRig cryptocurrency miner. Dybest set kaprer cyberkriminelle hardwareressourcerne på sårbare Lambda-servere for at mine efter kryptovalutaer som Monero. Husk, at alle cloud-tjenester, du bruger, altid skal beskyttes så godt som muligt – cyberkriminelle forgriber sig også på dem. Brug af stærke sikkerhedsoplysninger er en sikker måde at sikre, at Denonia Malware aldrig når din Lambda AWS.