Το κακόβουλο λογισμικό Denonia στοχεύει κακώς ασφαλείς περιπτώσεις Lambda AWS

Οι κυβερνοεγκληματίες δημιούργησαν μια νέα οικογένεια κακόβουλου λογισμικού που ονομάζεται Denonia. Εμπλέκεται σε επιθέσεις υψηλής στόχευσης, οι οποίες ακολουθούν ένα συγκεκριμένο δίκτυο – την υπηρεσία Lambda AWS. Αυτή η υπηρεσία σχετίζεται με τις Υπηρεσίες Ιστού της Amazon και χρησιμοποιείται συνήθως από προγραμματιστές λογισμικού σε όλο τον κόσμο. Το κακόβουλο λογισμικό Denonia είναι γραμμένο στη γλώσσα προγραμματισμού Go, η οποία σταδιακά κερδίζει δημοτικότητα μεταξύ των προγραμματιστών κακόβουλου λογισμικού.

Οι εγκληματίες πίσω από το κακόβουλο λογισμικό Denonia πιθανότατα γνωρίζουν καλά την υποδομή του Lambda AWS προκειμένου να αναπτύξουν μια απειλή που να είναι σε θέση να εκμεταλλευτεί αυτές τις υπηρεσίες και να τις ελέγξει. Οι ερευνητές αναφέρουν ότι δεν είναι ακόμη σαφές ποιος είναι ο φορέας μόλυνσης που χρησιμοποιούν οι χειριστές του Denonia Malware για να εγκαταστήσουν την κακόβουλη εφαρμογή τους σε διακομιστές Lambda. Ωστόσο, υποπτεύονται ότι οι εγκληματίες μπορεί να εκμεταλλεύονται κακώς ασφαλείς ρυθμίσεις των οποίων τα διαπιστευτήρια σύνδεσης είναι εύκολο να αποκτηθούν ή υπόκεινται σε επιθέσεις ωμής βίας. Αυτό σημαίνει ότι η υπηρεσία Lambda AWS είναι ασφαλής – οι χρήστες είναι αυτοί που αποτυγχάνουν να την ασφαλίσουν σωστά.

Αλλά αρκετά για την ανάπτυξη – τι κάνει το κακόβουλο λογισμικό Denonia; Φαίνεται ότι αυτή τη στιγμή χρησιμοποιείται για την ανάπτυξη τρωανοποιημένων αντιγράφων του εξορύκτη κρυπτονομισμάτων XMRig. Βασικά, οι κυβερνοεγκληματίες κλέβουν τους πόρους υλικού των ευάλωτων διακομιστών Lambda για να εξορύξουν κρυπτονομίσματα όπως το Monero. Να θυμάστε ότι όποιες υπηρεσίες cloud χρησιμοποιείτε πρέπει πάντα να προστατεύονται όσο το δυνατόν καλύτερα – και οι εγκληματίες του κυβερνοχώρου τις λεηλατούν. Η χρήση ισχυρών διαπιστευτηρίων ασφαλείας είναι ένας σίγουρος τρόπος για να βεβαιωθείτε ότι το κακόβουλο λογισμικό Denonia δεν θα φτάσει ποτέ το Lambda AWS σας.