A Denonia Malware rosszul védett lambda AWS-példányokat céloz meg

A kiberbűnözők egy új, Denonia nevű malware családot szabadítottak fel. Nagyon célzott támadásokat hajt végre, amelyek egy adott hálózatot – a Lambda AWS szolgáltatást – követnek. Ez a szolgáltatás az Amazon Web Services szolgáltatáshoz kapcsolódik, és jellemzően szoftverfejlesztők használják a világ minden tájáról. A Denonia Malware Go programozási nyelven íródott, amely fokozatosan egyre népszerűbb a rosszindulatú programok fejlesztői körében.

A Denonia Malware mögött álló bűnözők valószínűleg jól ismerik a Lambda AWS infrastruktúráját, hogy olyan fenyegetést fejlesszenek ki, amely képes kihasználni ezeket a szolgáltatásokat, és átvegye az irányítást felettük. A kutatók jelentése szerint még nem világos, hogy a Denonia Malware üzemeltetői mi a fertőzés vektora, amellyel rosszindulatú alkalmazásukat a Lambda szerverekre telepítették. Azonban azt gyanítják, hogy a bûnözõk gyengén biztonságos beállításokat használnak ki, amelyek bejelentkezési adatai könnyen megszerezhetõk, vagy bruteforce támadásoknak vannak kitéve. Ez azt jelenti, hogy a Lambda AWS szolgáltatás biztonságos – a felhasználók nem tudják megfelelően biztosítani.

De elég a telepítésről – mit csinál a Denonia Malware? Úgy tűnik, hogy jelenleg az XMRig kriptovaluta bányász trójai másolatainak telepítésére használják. Alapvetően a kiberbűnözők eltérítik a sebezhető Lambda szerverek hardver erőforrásait, hogy olyan kriptovalutákat bányászhassanak, mint a Monero. Ne feledje, hogy az Ön által használt felhőszolgáltatásokat mindig a lehető legjobban védeni kell – a kiberbűnözők is zsákmányolják őket. Az erős biztonsági hitelesítő adatok használata biztos módja annak, hogy a Denonia Malware soha ne érje el Lambda AWS-jét.