Il malware Denonia prende di mira istanze AWS Lambda poco protette

I criminali informatici hanno scatenato una nuova famiglia di malware chiamata Denonia. Si impegna in attacchi altamente mirati, che perseguono una rete specifica: il servizio Lambda AWS. Questo servizio è associato ad Amazon Web Services ed è generalmente utilizzato dagli sviluppatori di software in tutto il mondo. Il Denonia Malware è scritto nel linguaggio di programmazione Go, che sta gradualmente guadagnando popolarità tra gli sviluppatori di malware.

I criminali dietro il malware Denonia probabilmente conoscono bene l'infrastruttura di Lambda AWS per sviluppare una minaccia in grado di sfruttare questi servizi e prenderne il controllo. I ricercatori riferiscono che non è ancora chiaro quale sia il vettore di infezione utilizzato dagli operatori di Denonia Malware per installare la loro app dannosa sui server Lambda. Tuttavia, sospettano che i criminali stiano sfruttando configurazioni poco sicure le cui credenziali di accesso sono facili da ottenere o soggette ad attacchi di forza bruta. Ciò significa che il servizio Lambda AWS è sicuro: sono gli utenti che non riescono a proteggerlo correttamente.

Ma basta parlare di distribuzione: cosa fa il malware Denonia? Sembra che sia attualmente utilizzato per distribuire copie trojanizzate del minatore di criptovaluta XMRig. Fondamentalmente, i criminali informatici stanno dirottando le risorse hardware dei server Lambda vulnerabili per estrarre criptovalute come Monero. Ricorda che tutti i servizi cloud che utilizzi devono essere sempre protetti nel miglior modo possibile: anche i criminali informatici li stanno depredando. L'utilizzo di credenziali di sicurezza solide è un modo infallibile per assicurarsi che il malware Denonia non raggiunga mai il tuo Lambda AWS.