Denonia Malware cible les instances Lambda AWS mal sécurisées

Les cybercriminels ont lancé une nouvelle famille de logiciels malveillants appelée Denonia. Il s'engage dans des attaques très ciblées, qui s'attaquent à un réseau spécifique - le service Lambda AWS. Ce service est associé à Amazon Web Services et est généralement utilisé par les développeurs de logiciels du monde entier. Denonia Malware est écrit dans le langage de programmation Go, qui gagne progressivement en popularité parmi les développeurs de logiciels malveillants.

Les criminels derrière Denonia Malware connaissent probablement bien l'infrastructure de Lambda AWS afin de développer une menace capable d'exploiter ces services et d'en prendre le contrôle. Les chercheurs rapportent qu'il n'est pas encore clair quel est le vecteur d'infection que les opérateurs de Denonia Malware utilisent pour planter leur application malveillante sur les serveurs Lambda. Cependant, ils soupçonnent que les criminels pourraient exploiter des configurations mal sécurisées dont les identifiants de connexion sont faciles à obtenir ou soumis à des attaques par force brute. Cela signifie que le service Lambda AWS est sécurisé - ce sont les utilisateurs qui ne parviennent pas à le sécuriser correctement.

Mais assez parlé de déploiement - que fait Denonia Malware ? Il semble qu'il soit actuellement utilisé pour déployer des copies trojanisées du mineur de crypto-monnaie XMRig. Fondamentalement, les cybercriminels détournent les ressources matérielles des serveurs Lambda vulnérables afin d'extraire des crypto-monnaies comme Monero. N'oubliez pas que tous les services cloud que vous utilisez doivent toujours être protégés au mieux - les cybercriminels les exploitent également. L'utilisation d'informations d'identification de sécurité solides est un moyen infaillible de s'assurer que le logiciel malveillant Denonia n'atteint jamais votre AWS Lambda.