Il malware Denonia prende di mira istanze AWS Lambda poco protette

I criminali informatici hanno scatenato una nuova famiglia di malware chiamata Denonia. Si impegna in attacchi altamente mirati, che perseguono una rete specifica: il servizio Lambda AWS. Questo servizio è associato ad Amazon Web Services ed è generalmente utilizzato dagli sviluppatori di software in tutto il mondo. Il Denonia Malware è scritto nel linguaggio di programmazione Go, che sta gradualmente guadagnando popolarità tra gli sviluppatori di malware.

I criminali dietro il malware Denonia probabilmente conoscono bene l'infrastruttura di Lambda AWS per sviluppare una minaccia in grado di sfruttare questi servizi e prenderne il controllo. I ricercatori riferiscono che non è ancora chiaro quale sia il vettore di infezione utilizzato dagli operatori di Denonia Malware per installare la loro app dannosa sui server Lambda. Tuttavia, sospettano che i criminali stiano sfruttando configurazioni poco sicure le cui credenziali di accesso sono facili da ottenere o soggette ad attacchi di forza bruta. Ciò significa che il servizio Lambda AWS è sicuro: sono gli utenti che non riescono a proteggerlo correttamente.

Ma basta parlare di distribuzione: cosa fa il malware Denonia? Sembra che sia attualmente utilizzato per distribuire copie trojanizzate del minatore di criptovaluta XMRig. Fondamentalmente, i criminali informatici stanno dirottando le risorse hardware dei server Lambda vulnerabili per estrarre criptovalute come Monero. Ricorda che tutti i servizi cloud che utilizzi devono essere sempre protetti nel miglior modo possibile: anche i criminali informatici li stanno depredando. L'utilizzo di credenziali di sicurezza solide è un modo infallibile per assicurarsi che il malware Denonia non raggiunga mai il tuo Lambda AWS.

April 8, 2022
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.