El malware Denonia se dirige a las instancias Lambda AWS mal protegidas

Los ciberdelincuentes han desatado una nueva familia de malware llamada Denonia. Se involucra en ataques altamente dirigidos, que van tras una red específica: el servicio Lambda AWS. Este servicio está asociado con Amazon Web Services y, por lo general, lo utilizan desarrolladores de software de todo el mundo. El malware Denonia está escrito en el lenguaje de programación Go, que ha ido ganando popularidad entre los desarrolladores de malware.

Los delincuentes detrás de Denonia Malware probablemente conocen bien la infraestructura de Lambda AWS para desarrollar una amenaza que pueda explotar estos servicios y tomar el control de ellos. Los investigadores informan que aún no está claro cuál es el vector de infección que utilizan los operadores de Denonia Malware para plantar su aplicación maliciosa en los servidores Lambda. Sin embargo, sospechan que los delincuentes podrían estar explotando configuraciones poco seguras cuyas credenciales de inicio de sesión son fáciles de obtener o están sujetas a ataques de fuerza bruta. Esto significa que el servicio de Lambda AWS es seguro: son los usuarios los que no logran protegerlo correctamente.

Pero basta de implementación: ¿qué hace Denonia Malware? Parece que actualmente se está utilizando para implementar copias troyanizadas del minero de criptomonedas XMRig. Básicamente, los ciberdelincuentes están secuestrando los recursos de hardware de los servidores Lambda vulnerables para extraer criptomonedas como Monero. Recuerde que todos los servicios en la nube que utilice siempre deben estar protegidos lo mejor posible: los ciberdelincuentes también se aprovechan de ellos. El uso de sólidas credenciales de seguridad es una forma infalible de asegurarse de que Denonia Malware nunca llegue a su Lambda AWS.