Denonia Malware
अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) लैम्ब्डा इंस्टॉलेशन को लक्षित करने वाले धमकाने वाले ऑपरेशनों में Denonia नाम के घुसपैठ वाले मैलवेयर का एक टुकड़ा इस्तेमाल किया जा रहा है। अब तक, हमलावरों का लक्ष्य आर्थिक रूप से प्रेरित प्रतीत होता है, जिसमें Denonia एक कस्टम XMRig संस्करण की तैनाती है। XMRig एक लोकप्रिय क्रिप्टो-माइनर है जिसका उपयोग अक्सर साइबर अपराधियों द्वारा मोनेरो क्रिप्टोकुरेंसी के लिए उल्लंघन किए गए डिवाइस के हार्डवेयर संसाधनों को अपहृत करने के लिए किया जाता है।
खतरे का विश्लेषण करने के बाद, शोधकर्ताओं ने पाया कि फ़ाइल नाम अजगर होने के बावजूद, Denonia को गो प्रोग्रामिंग भाषा का उपयोग करके बनाया गया था। मैलवेयर को 64-बिट ईएलएफ निष्पादन योग्य के रूप में हटा दिया गया है और यह अपने हानिकारक कार्यों को निष्पादित करने के लिए कई तृतीय-पक्ष गिटहब पुस्तकालयों पर निर्भर करता है। कुछ आवश्यक पुस्तकालय लैम्ब्डा कार्यों के लेखन और लैम्ब्डा इनवोक अनुरोधों से डेटा निकालने से संबंधित हैं। लैम्ब्डा अपने आप में एक लोकप्रिय सर्वर रहित, घटना-संचालित कंप्यूटर सेवा है जो अमेज़न द्वारा प्रदान की जाती है।
शोधकर्ताओं ने अनुमान लगाया है कि Denonia के डीओएच-गो लाइब्रेरी के माध्यम से प्राप्त एचटीटीपीएस (डीओएच) पर डीएनएस के उत्सुक उपयोग को एडब्ल्यूएस को अपने असुरक्षित डोमेन के कारण खतरे के लुकअप का पता लगाने से रोकने के लिए एक प्रतिवाद के रूप में लागू किया गया था। फिलहाल, Denonia मैलवेयर से जुड़े हमलों में इस्तेमाल किए गए सटीक संक्रमण वेक्टर की ओर इशारा करते हुए कोई निर्णायक सबूत नहीं मिला है।
