Denonia Malware richt zich op slecht beveiligde Lambda AWS-instanties

Cybercriminelen hebben een nieuwe malwarefamilie ontketend, Denonia genaamd. Het voert zeer gerichte aanvallen uit, die achter een specifiek netwerk aan gaan - de Lambda AWS-service. Deze service is gekoppeld aan Amazon Web Services en wordt doorgaans gebruikt door softwareontwikkelaars over de hele wereld. De Denonia Malware is geschreven in de Go-programmeertaal, die geleidelijk aan populariteit wint onder malware-ontwikkelaars.

De criminelen achter de Denonia Malware zijn waarschijnlijk goed thuis in de infrastructuur van Lambda AWS om een dreiging te ontwikkelen die in staat is deze diensten te misbruiken en er controle over te krijgen. Onderzoekers melden dat het nog niet duidelijk is wat de infectievector is die de operators van Denonia Malware gebruiken om hun kwaadaardige app op Lambda-servers te plaatsen. Ze vermoeden echter dat de criminelen mogelijk misbruik maken van slecht beveiligde instellingen waarvan de inloggegevens gemakkelijk te verkrijgen zijn, of onderhevig zijn aan bruteforce-aanvallen. Dit betekent dat de Lambda AWS-service veilig is - het zijn de gebruikers die deze niet goed beveiligen.

Maar genoeg over de implementatie: wat doet de Denonia Malware? Het lijkt erop dat het momenteel wordt gebruikt om Trojaanse kopieën van de XMRig cryptocurrency-mijnwerker te implementeren. Kortom, de cybercriminelen kapen de hardwarebronnen van kwetsbare Lambda-servers om te minen voor cryptocurrencies zoals Monero. Onthoud dat alle cloudservices die u gebruikt altijd zo goed mogelijk moeten worden beschermd - cybercriminelen jagen er ook op. Het gebruik van sterke beveiligingsreferenties is een trefzekere manier om ervoor te zorgen dat de Denonia-malware uw Lambda AWS nooit bereikt.