Вредоносное ПО Denonia нацелено на плохо защищенные экземпляры Lambda AWS

Киберпреступники выпустили новое семейство вредоносных программ под названием Denonia. Он занимается узконаправленными атаками, которые преследуют определенную сеть — сервис Lambda AWS. Этот сервис связан с Amazon Web Services и обычно используется разработчиками программного обеспечения по всему миру. Вредоносная программа Denonia написана на языке программирования Go, который постепенно набирает популярность среди разработчиков вредоносных программ.

Преступники, стоящие за вредоносным ПО Denonia, вероятно, хорошо разбираются в инфраструктуре Lambda AWS, чтобы разработать угрозу, способную использовать эти сервисы и взять их под контроль. Исследователи сообщают, что пока неясно, какой вектор заражения используют операторы Denonia Malware для внедрения своего вредоносного приложения на серверы Lambda. Однако они подозревают, что преступники могут использовать плохо защищенные установки, учетные данные для входа в которые легко получить, или подвергаться атакам грубой силы. Это означает, что сервис Lambda AWS безопасен — это пользователи не могут защитить его должным образом.

Но хватит о развертывании — что делает вредоносное ПО Denonia? Похоже, что в настоящее время он используется для развертывания троянских копий майнера криптовалюты XMRig. По сути, киберпреступники захватывают аппаратные ресурсы уязвимых серверов Lambda, чтобы добывать криптовалюты, такие как Monero. Помните, что любые облачные сервисы, которыми вы пользуетесь, всегда должны быть максимально защищены — на них тоже охотятся киберпреступники. Использование надежных учетных данных безопасности — это верный способ убедиться, что вредоносное ПО Denonia никогда не достигнет вашего Lambda AWS.