Denonia-Malware zielt auf schlecht gesicherte Lambda-AWS-Instanzen ab

Cyberkriminelle haben eine neue Malware-Familie namens Denonia freigesetzt. Es führt hochgradig zielgerichtete Angriffe durch, die auf ein bestimmtes Netzwerk abzielen – den Lambda-AWS-Service. Dieser Dienst ist mit Amazon Web Services verbunden und wird normalerweise von Softwareentwicklern auf der ganzen Welt verwendet. Die Denonia-Malware ist in der Programmiersprache Go geschrieben, die unter Malware-Entwicklern allmählich an Popularität gewinnt.

Die Kriminellen hinter der Denonia-Malware sind wahrscheinlich mit der Infrastruktur von Lambda AWS bestens vertraut, um eine Bedrohung zu entwickeln, die in der Lage ist, diese Dienste auszunutzen und die Kontrolle über sie zu übernehmen. Forscher berichten, dass noch nicht klar ist, welchen Infektionsvektor die Betreiber von Denonia-Malware verwenden, um ihre bösartige App auf Lambda-Servern zu platzieren. Sie vermuten jedoch, dass die Kriminellen möglicherweise schlecht gesicherte Setups ausnutzen, deren Anmeldeinformationen leicht zu erlangen sind, oder Brute-Force-Angriffen ausgesetzt sind. Das bedeutet, dass der Lambda-AWS-Service sicher ist – es sind die Benutzer, die ihn nicht richtig sichern.

Aber genug zum Deployment – was macht die Denonia Malware? Es scheint, dass es derzeit verwendet wird, um trojanisierte Kopien des XMRig-Kryptowährungsschürfers bereitzustellen. Im Grunde kapern die Cyberkriminellen die Hardware-Ressourcen anfälliger Lambda-Server, um nach Kryptowährungen wie Monero zu schürfen. Denken Sie daran, dass alle von Ihnen verwendeten Cloud-Dienste immer so gut wie möglich geschützt werden müssen – auch Cyberkriminelle machen Jagd auf sie. Die Verwendung starker Sicherheitsanmeldeinformationen ist eine todsichere Methode, um sicherzustellen, dass die Denonia-Malware niemals Ihr Lambda AWS erreicht.