Denonia Malware tem como alvo instâncias da AWS Lambda mal protegidas

Os cibercriminosos lançaram uma nova família de malware chamada Denonia. Ele se envolve em ataques altamente direcionados, que perseguem uma rede específica – o serviço Lambda AWS. Este serviço está associado ao Amazon Web Services e normalmente é usado por desenvolvedores de software em todo o mundo. O Denonia Malware é escrito na linguagem de programação Go, que aos poucos vem ganhando popularidade entre os desenvolvedores de malware.

Os criminosos por trás do Denonia Malware provavelmente são bem versados na infraestrutura do Lambda AWS para desenvolver uma ameaça capaz de explorar esses serviços e assumir o controle deles. Pesquisadores relatam que ainda não está claro qual é o vetor de infecção que os operadores do Denonia Malware usam para plantar seu aplicativo malicioso em servidores Lambda. No entanto, eles suspeitam que os criminosos possam estar explorando configurações mal protegidas cujas credenciais de login são fáceis de obter ou estão sujeitas a ataques de força bruta. Isso significa que o serviço Lambda AWS é seguro – são os usuários que não o protegem adequadamente.

Mas chega de implantação – o que o Denonia Malware faz? Parece que está sendo usado atualmente para implantar cópias trojanizadas do minerador de criptomoeda XMRig. Basicamente, os cibercriminosos estão sequestrando os recursos de hardware de servidores Lambda vulneráveis para minerar criptomoedas como Monero. Lembre-se de que todos os serviços em nuvem que você usa devem estar sempre protegidos da melhor forma possível – os cibercriminosos também os estão atacando. Usar credenciais de segurança fortes é uma maneira infalível de garantir que o Denonia Malware nunca chegue ao seu Lambda AWS.