Denonia kenkėjiška programa

Įkyrios kenkėjiškos programos, pavadintos Denonia, yra naudojamos atliekant grėsmingas operacijas, nukreiptas į „Amazon Web Services“ (AWS) „Lambda“ įrenginius. Kol kas atrodo, kad užpuolikų tikslas yra finansiškai motyvuotas, o „Denonia“ yra pritaikytos XMRig versijos diegimas. XMRig yra populiari kriptovaliuta, kurią dažnai naudoja kibernetiniai nusikaltėliai, norėdami užgrobti pažeisto įrenginio aparatinės įrangos išteklius ir išgauti Monero kriptovaliutą.

Išanalizavę grėsmę, mokslininkai išsiaiškino, kad nepaisant failo pavadinimo python, Denonia buvo sukurta naudojant Go programavimo kalbą. Kenkėjiška programa pašalinama kaip 64 bitų ELF vykdomasis failas ir, kad atliktų žalingus veiksmus, ji priklauso nuo kelių trečiųjų šalių „GitHub“ bibliotekų. Kai kurios reikalingos bibliotekos yra susijusios su Lambda funkcijų rašymu ir duomenų ištraukimu iš Lambda iškvietimo užklausų. Pati „Lambda“ yra populiari „Amazon“ siūloma kompiuterių paslauga be serverio, įvykiais pagrįsta.

Tyrėjai spėja, kad Denonia smalsus DNS naudojimas per HTTPS (DOH), pasiektas per doh-go biblioteką, buvo įgyvendintas kaip atsakomoji priemonė, neleidžianti AWS aptikti grėsmės peržvalgų dėl nesaugių domenų. Šiuo metu nerasta jokių įtikinamų įrodymų, rodančių tikslų infekcijos vektorių, naudotą per atakas, susijusias su Denonia kenkėjiška programa.