Zlonamerna programska oprema Denonia

Del vsiljive zlonamerne programske opreme z imenom Denonia se uporablja pri ogrožanju operacij, ki ciljajo na instalacije Lambda Amazon Web Services (AWS). Zaenkrat se zdi, da je bil cilj napadalcev finančno motiviran, pri čemer je Denonia uvedla prilagojeno različico XMRig . XMRig je priljubljen kripto-rudar, ki ga kibernetski kriminalci pogosto uporabljajo za ugrabitev virov strojne opreme vlomljene naprave za rudarjenje za kriptovaluto Monero.

Po analizi grožnje so raziskovalci odkrili, da je bila Denonia kljub imenu datoteke python ustvarjena s programskim jezikom Go. Zlonamerna programska oprema je odstranjena kot 64-bitna izvedljiva datoteka ELF in za izvajanje svojih škodljivih dejanj se zanaša na več knjižnic GitHub drugih proizvajalcev. Nekatere od potrebnih knjižnic se nanašajo na pisanje Lambda funkcij in pridobivanje podatkov iz zahtev za klic Lambda. Lambda je priljubljena računalniška storitev brez strežnika, ki jo poganjajo dogodki, ki jo ponuja Amazon.

Raziskovalci domnevajo, da je bila Denonia radovedna uporaba DNS prek HTTPS (DOH), dosežena prek knjižnice doh-go, izvedena kot protiukrep, da bi preprečil AWS, da bi zaznal iskanja grožnje zaradi njegovih nevarnih domen. Trenutno ni bilo najdenih nobenih prepričljivih dokazov, ki bi kazali na točen vektor okužbe, uporabljen v napadih, ki vključujejo zlonamerno programsko opremo Denonia.