Denonia Malware retter seg mot dårlig sikrede Lambda AWS-forekomster

Nettkriminelle har sluppet løs en ny malware-familie kalt Denonia. Den engasjerer seg i svært målrettede angrep, som går etter et spesifikt nettverk – Lambda AWS-tjenesten. Denne tjenesten er knyttet til Amazon Web Services, og den brukes vanligvis av programvareutviklere over hele verden. Denonia Malware er skrevet på Go-programmeringsspråket, som gradvis har blitt populær blant skadevareutviklere.

De kriminelle bak Denonia Malware er sannsynligvis godt kjent med infrastrukturen til Lambda AWS for å utvikle en trussel som er i stand til å utnytte disse tjenestene, og ta kontroll over dem. Forskere rapporterer at det ennå ikke er klart hva infeksjonsvektoren er som Denonia Malwares operatører bruker for å plante sin ondsinnede app på Lambda-servere. Imidlertid mistenker de at kriminelle kan utnytte dårlig sikrede oppsett hvis påloggingsinformasjon er lett å få tak i, eller utsatt for bruteforce-angrep. Dette betyr at Lambda AWS-tjenesten er sikker – det er brukerne som ikke klarer å sikre den ordentlig.

Men nok om distribusjon – hva gjør Denonia Malware? Det ser ut til at det for øyeblikket brukes til å distribuere trojaniserte kopier av XMRig-kryptovalutagruvearbeideren. I utgangspunktet kaprer cyberkriminelle maskinvareressursene til sårbare Lambda-servere for å gruve etter kryptovalutaer som Monero. Husk at alle skytjenester du bruker alltid må beskyttes så godt som mulig – også nettkriminelle jakter på dem. Å bruke sterk sikkerhetslegitimasjon er en sikker måte å sørge for at Denonia Malware aldri når Lambda AWS.

April 8, 2022
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.