Denonia 恶意软件针对安全性较差的 Lambda AWS 实例
网络犯罪分子释放了一个名为 Denonia 的新恶意软件家族。它从事针对性很强的攻击,针对特定网络——Lambda AWS 服务。该服务与 Amazon Web Services 相关联,它通常被世界各地的软件开发人员使用。 Denonia 恶意软件是用 Go 编程语言编写的,该语言已逐渐受到恶意软件开发人员的欢迎。
Denonia 恶意软件背后的犯罪分子可能精通 Lambda AWS 的基础设施,以便开发能够利用这些服务并控制它们的威胁。研究人员报告说,目前尚不清楚 Denonia Malware 的运营商使用什么感染媒介在 Lambda 服务器上植入他们的恶意应用程序。但是,他们怀疑犯罪分子可能正在利用安全性较差的设置,其登录凭据很容易获得,或者受到暴力攻击。这意味着 Lambda AWS 服务是安全的——是用户未能正确保护它。
但是关于部署就够了——Denonia 恶意软件有什么作用?似乎它目前被用于部署 XMRig 加密货币矿工的木马化副本。基本上,网络犯罪分子正在劫持易受攻击的 Lambda 服务器的硬件资源,以便挖掘像 Monero 这样的加密货币。请记住,您使用的任何云服务都必须尽可能受到保护——网络犯罪分子也在利用它们。使用强大的安全凭证是确保 Denonia 恶意软件永远不会到达您的 Lambda AWS 的可靠方法。
April 8, 2022
