Denonia 惡意軟件針對安全性較差的 Lambda AWS 實例
網絡犯罪分子釋放了一個名為 Denonia 的新惡意軟件家族。它從事針對性很強的攻擊,針對特定網絡——Lambda AWS 服務。該服務與 Amazon Web Services 相關聯,它通常被世界各地的軟件開發人員使用。 Denonia 惡意軟件是用 Go 編程語言編寫的,該語言已逐漸受到惡意軟件開發人員的歡迎。
Denonia 惡意軟件背後的犯罪分子可能精通 Lambda AWS 的基礎設施,以便開發能夠利用這些服務並控制它們的威脅。研究人員報告說,目前尚不清楚 Denonia Malware 的操作員使用什麼感染媒介在 Lambda 服務器上植入他們的惡意應用程序。但是,他們懷疑犯罪分子可能正在利用安全性較差的設置,其登錄憑據很容易獲得,或者受到暴力攻擊。這意味著 Lambda AWS 服務是安全的——是用戶未能正確保護它。
但是關於部署就夠了——Denonia 惡意軟件有什麼作用?似乎它目前正被用於部署 XMRig 加密貨幣礦工的特洛伊木馬副本。基本上,網絡犯罪分子正在劫持易受攻擊的 Lambda 服務器的硬件資源,以便挖掘像 Monero 這樣的加密貨幣。請記住,您使用的任何云服務必須始終受到盡可能好的保護——網絡犯罪分子也在利用它們。使用強大的安全憑證是確保 Denonia 惡意軟件永遠不會到達您的 Lambda AWS 的可靠方法。
April 8, 2022
