Denonia Malware riktar sig mot dåligt säkrade Lambda AWS-instanser

Cyberkriminella har släppt lös en ny skadlig programvara som heter Denonia. Den engagerar sig i mycket riktade attacker, som går efter ett specifikt nätverk – Lambda AWS-tjänsten. Denna tjänst är associerad med Amazon Web Services, och den används vanligtvis av mjukvaruutvecklare över hela världen. Denonia Malware är skriven i programmeringsspråket Go, som gradvis har blivit populärt bland utvecklare av skadlig programvara.

Brottslingarna bakom Denonia Malware är förmodligen väl insatta i Lambda AWS infrastruktur för att utveckla ett hot som kan utnyttja dessa tjänster och ta kontroll över dem. Forskare rapporterar att det ännu inte är klart vad infektionsvektorn är som Denonia Malwares operatörer använder för att plantera sin skadliga app på Lambda-servrar. De misstänker dock att brottslingarna kan utnyttja dåligt säkrade installationer vars inloggningsuppgifter är lätta att få, eller utsatta för bruteforce-attacker. Det betyder att Lambda AWS-tjänsten är säker – det är användarna som misslyckas med att säkra den ordentligt.

Men nog om implementering – vad gör Denonia Malware? Det verkar som att det för närvarande används för att distribuera trojaniserade kopior av XMRigs kryptovalutaminer. I grund och botten kapar cyberkriminella hårdvaruresurserna för sårbara Lambda-servrar för att bryta efter kryptovalutor som Monero. Kom ihåg att alla molntjänster du använder alltid måste skyddas så bra som möjligt – cyberbrottslingar tär på dem också. Att använda starka säkerhetsuppgifter är ett säkert sätt att se till att Denonia Malware aldrig når din Lambda AWS.