A Denonia Malware rosszul védett lambda AWS-példányokat céloz meg

A kiberbűnözők egy új, Denonia nevű malware családot szabadítottak fel. Nagyon célzott támadásokat hajt végre, amelyek egy adott hálózatot – a Lambda AWS szolgáltatást – követnek. Ez a szolgáltatás az Amazon Web Services szolgáltatáshoz kapcsolódik, és jellemzően szoftverfejlesztők használják a világ minden tájáról. A Denonia Malware Go programozási nyelven íródott, amely fokozatosan egyre népszerűbb a rosszindulatú programok fejlesztői körében.

A Denonia Malware mögött álló bűnözők valószínűleg jól ismerik a Lambda AWS infrastruktúráját, hogy olyan fenyegetést fejlesszenek ki, amely képes kihasználni ezeket a szolgáltatásokat, és átvegye az irányítást felettük. A kutatók jelentése szerint még nem világos, hogy a Denonia Malware üzemeltetői mi a fertőzés vektora, amellyel rosszindulatú alkalmazásukat a Lambda szerverekre telepítették. Azonban azt gyanítják, hogy a bûnözõk gyengén biztonságos beállításokat használnak ki, amelyek bejelentkezési adatai könnyen megszerezhetõk, vagy bruteforce támadásoknak vannak kitéve. Ez azt jelenti, hogy a Lambda AWS szolgáltatás biztonságos – a felhasználók nem tudják megfelelően biztosítani.

De elég a telepítésről – mit csinál a Denonia Malware? Úgy tűnik, hogy jelenleg az XMRig kriptovaluta bányász trójai másolatainak telepítésére használják. Alapvetően a kiberbűnözők eltérítik a sebezhető Lambda szerverek hardver erőforrásait, hogy olyan kriptovalutákat bányászhassanak, mint a Monero. Ne feledje, hogy az Ön által használt felhőszolgáltatásokat mindig a lehető legjobban védeni kell – a kiberbűnözők is zsákmányolják őket. Az erős biztonsági hitelesítő adatok használata biztos módja annak, hogy a Denonia Malware soha ne érje el Lambda AWS-jét.

April 8, 2022
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.