Malware Denonia

Një pjesë e malware ndërhyrëse e quajtur Denonia po përdoret në operacionet kërcënuese që synojnë instalimet Lambda të Shërbimeve Ueb të Amazon (AWS). Deri më tani, qëllimi i sulmuesve duket të jetë i motivuar financiarisht, ku Denonia është vendosja e një versioni të personalizuar XMRig . XMRig është një kripto-minues i njohur shpesh i përdorur nga kriminelët kibernetikë për të rrëmbyer burimet harduerike të pajisjes së dëmtuar për të minuar për kriptomonedhën Monero.

Pas analizimit të kërcënimit, studiuesit zbuluan se pavarësisht se kishte emrin e skedarit python, Denonia u krijua duke përdorur gjuhën e programimit Go. Malware është hequr si një ekzekutues ELF 64-bit dhe ai mbështetet në disa biblioteka të palëve të treta GitHub për të ekzekutuar veprimet e tij të dëmshme. Disa nga bibliotekat e nevojshme kanë të bëjnë me shkrimin e funksioneve Lambda dhe nxjerrjen e të dhënave nga kërkesat e thirrjes Lambda. Vetë Lambda është një shërbim kompjuterik popullor pa server, i drejtuar nga ngjarje, i ofruar nga Amazon.

Studiuesit spekulojnë se përdorimi kureshtar i DNS nga Denonia mbi HTTPS (DOH) i arritur nëpërmjet bibliotekës doh-go u zbatua si një kundërmasë për të ndaluar AWS të zbulonte kërkimet e kërcënimit për shkak të domeneve të tij të pasigurta. Për momentin, nuk është gjetur asnjë provë përfundimtare që tregon vektorin e saktë të infeksionit të përdorur në sulmet që përfshijnë malware Denonia.