Denonia Malware
一种名为 Denonia 的侵入性恶意软件正被用于威胁针对 Amazon Web Services (AWS) Lambda 安装的操作。到目前为止,攻击者的目标似乎是出于经济动机,Denonia 正在部署自定义XMRig版本。 XMRig 是一种流行的加密矿工,经常被网络犯罪分子用来劫持被破坏设备的硬件资源来挖掘 Monero 加密货币。
分析威胁后,研究人员发现,尽管文件名为 python,但 Denonia 是使用 Go 编程语言创建的。该恶意软件作为 64 位 ELF 可执行文件被删除,它依赖多个第三方 GitHub 库来执行其有害操作。一些需要的库涉及 Lambda 函数的编写和从 Lambda 调用请求中提取数据。 Lambda 本身是 Amazon 提供的一种流行的无服务器、事件驱动的计算机服务。
研究人员推测,Denonia 通过 doh-go 库实现的 DNS over HTTPS (DOH) 的奇怪使用是作为一种对策来实施的,以阻止 AWS 由于其不安全的域而检测到威胁的查找。目前,还没有确凿的证据表明在涉及 Denonia 恶意软件的攻击中使用的确切感染媒介。
