デノニアマルウェアは、セキュリティが不十分なLambdaAWSインスタンスを標的にします

サイバー犯罪者は、デノニアと呼ばれる新しいマルウェアファミリーを解き放ちました。標的を絞った攻撃を行い、特定のネットワークであるLambdaAWSサービスを追跡します。このサービスはアマゾンウェブサービスに関連付けられており、通常、世界中のソフトウェア開発者によって使用されています。 Denonia MalwareはGoプログラミング言語で記述されており、マルウェア開発者の間で徐々に人気が高まっています。

Denonia Malwareの背後にいる犯罪者は、これらのサービスを悪用して制御できる脅威を開発するために、LambdaAWSのインフラストラクチャに精通している可能性があります。研究者は、DenoniaMalwareのオペレーターが悪意のあるアプリをLambdaサーバーに植え付けるために使用する感染ベクトルが何であるかはまだ明らかではないと報告しています。ただし、彼らは、ログイン資格情報を簡単に取得できる、またはブルートフォース攻撃の対象となる、セキュリティが不十分な設定を犯罪者が悪用している可能性があると考えています。これは、Lambda AWSサービスが安全であることを意味します。つまり、適切に保護できていないのはユーザーです。

しかし、展開については十分です– Denonia Malwareは何をしますか？現在、XMRig暗号通貨マイナーのトロイの木馬化されたコピーを展開するために使用されているようです。基本的に、サイバー犯罪者は、Moneroのような暗号通貨をマイニングするために、脆弱なLambdaサーバーのハードウェアリソースをハイジャックしています。使用するクラウドサービスは常に可能な限り保護する必要があることを忘れないでください。サイバー犯罪者もそれらを食い物にしています。強力なセキュリティクレデンシャルを使用することは、DenoniaMalwareがLambdaAWSに到達しないようにする確実な方法です。