برنامج Denonia الضارة
يتم استخدام جزء من البرامج الضارة المتطفلة تسمى Denonia في عمليات التهديد التي تستهدف تثبيتات Amazon Web Services (AWS) Lambda. حتى الآن ، يبدو أن هدف المهاجمين له دوافع مالية ، مع قيام دينونيا بنشر إصدار XMRig مخصص. XMRig هو عامل مناجم مشفر شائع يستخدمه غالبًا مجرمو الإنترنت لاختطاف موارد الأجهزة الخاصة بالجهاز المخترق لتعدين العملة المشفرة Monero.
بعد تحليل التهديد ، اكتشف الباحثون أنه على الرغم من وجود اسم الملف Python ، فقد تم إنشاء Denonia باستخدام لغة البرمجة Go. يتم إسقاط البرنامج الضار باعتباره ملفًا تنفيذيًا لـ ELF 64 بت ويعتمد على العديد من مكتبات GitHub التابعة لجهات خارجية لتنفيذ إجراءاته الضارة. تتعلق بعض المكتبات المطلوبة بكتابة وظائف Lambda واستخراج البيانات من طلبات استدعاء Lambda. Lambda نفسها هي خدمة كمبيوتر شهيرة بدون خوادم تعتمد على الأحداث تقدمها أمازون.
يتكهن الباحثون بأن استخدام Denonia الفضولي لنظام DNS عبر HTTPS (DOH) الذي تم تحقيقه عبر مكتبة doh-go قد تم تنفيذه كإجراء مضاد لمنع AWS من اكتشاف عمليات البحث عن التهديد بسبب المجالات غير الآمنة. في الوقت الحالي ، لم يتم العثور على أي دليل قاطع يشير إلى ناقل العدوى الدقيق المستخدم في الهجمات التي تنطوي على برامج Denonia الضارة.
