Denonia Malware retter seg mot dårlig sikrede Lambda AWS-forekomster

Nettkriminelle har sluppet løs en ny malware-familie kalt Denonia. Den engasjerer seg i svært målrettede angrep, som går etter et spesifikt nettverk – Lambda AWS-tjenesten. Denne tjenesten er knyttet til Amazon Web Services, og den brukes vanligvis av programvareutviklere over hele verden. Denonia Malware er skrevet på Go-programmeringsspråket, som gradvis har blitt populær blant skadevareutviklere.

De kriminelle bak Denonia Malware er sannsynligvis godt kjent med infrastrukturen til Lambda AWS for å utvikle en trussel som er i stand til å utnytte disse tjenestene, og ta kontroll over dem. Forskere rapporterer at det ennå ikke er klart hva infeksjonsvektoren er som Denonia Malwares operatører bruker for å plante sin ondsinnede app på Lambda-servere. Imidlertid mistenker de at kriminelle kan utnytte dårlig sikrede oppsett hvis påloggingsinformasjon er lett å få tak i, eller utsatt for bruteforce-angrep. Dette betyr at Lambda AWS-tjenesten er sikker – det er brukerne som ikke klarer å sikre den ordentlig.

Men nok om distribusjon – hva gjør Denonia Malware? Det ser ut til at det for øyeblikket brukes til å distribuere trojaniserte kopier av XMRig-kryptovalutagruvearbeideren. I utgangspunktet kaprer cyberkriminelle maskinvareressursene til sårbare Lambda-servere for å gruve etter kryptovalutaer som Monero. Husk at alle skytjenester du bruker alltid må beskyttes så godt som mulig – også nettkriminelle jakter på dem. Å bruke sterk sikkerhetslegitimasjon er en sikker måte å sørge for at Denonia Malware aldri når Lambda AWS.