Złośliwe oprogramowanie Denonia atakuje słabo zabezpieczone instancje Lambda AWS

Cyberprzestępcy uwolnili nową rodzinę złośliwego oprogramowania o nazwie Denonia. Angażuje się w wysoce ukierunkowane ataki, których celem jest konkretna sieć – usługa Lambda AWS. Ta usługa jest powiązana z Amazon Web Services i jest zwykle używana przez twórców oprogramowania na całym świecie. Denonia Malware jest napisane w języku programowania Go, który stopniowo zyskuje na popularności wśród twórców złośliwego oprogramowania.

Przestępcy stojący za Denonia Malware są prawdopodobnie dobrze zaznajomieni z infrastrukturą Lambda AWS, aby stworzyć zagrożenie, które jest w stanie wykorzystać te usługi i przejąć nad nimi kontrolę. Badacze twierdzą, że nie jest jeszcze jasne, jaki jest wektor infekcji, którego operatorzy Denonia Malware wykorzystują do umieszczania swojej złośliwej aplikacji na serwerach Lambda. Podejrzewają jednak, że przestępcy mogą wykorzystywać słabo zabezpieczone konfiguracje, których poświadczenia logowania są łatwe do uzyskania, lub są przedmiotem ataków bruteforce. Oznacza to, że usługa Lambda AWS jest bezpieczna – to użytkownicy nie potrafią jej odpowiednio zabezpieczyć.

Ale dość już o wdrożeniu — co robi Denonia Malware? Wygląda na to, że jest obecnie wykorzystywany do wdrażania trojanów kopie koparki kryptowaluty XMRig. Zasadniczo cyberprzestępcy porywają zasoby sprzętowe podatnych serwerów Lambda w celu wydobywania kryptowalut, takich jak Monero. Pamiętaj, że wszelkie usługi w chmurze, z których korzystasz, muszą być zawsze chronione jak najlepiej – cyberprzestępcy również na nich żerują. Korzystanie z silnych danych uwierzytelniających jest niezawodnym sposobem na upewnienie się, że złośliwe oprogramowanie Denonia nigdy nie dotrze do serwera Lambda AWS.