Denonia Malware
一種名為 Denonia 的侵入性惡意軟件正被用於威脅針對 Amazon Web Services (AWS) Lambda 安裝的操作。到目前為止,攻擊者的目標似乎是出於經濟動機,Denonia 正在部署自定義XMRig版本。 XMRig 是一種流行的加密礦工,經常被網絡犯罪分子用來劫持被破壞設備的硬件資源來挖掘 Monero 加密貨幣。
分析威脅後,研究人員發現,儘管文件名為 python,但 Denonia 是使用 Go 編程語言創建的。該惡意軟件作為 64 位 ELF 可執行文件被刪除,它依賴多個第三方 GitHub 庫來執行其有害操作。一些需要的庫涉及 Lambda 函數的編寫和從 Lambda 調用請求中提取數據。 Lambda 本身是 Amazon 提供的一種流行的無服務器、事件驅動的計算機服務。
研究人員推測,Denonia 通過 doh-go 庫實現的 DNS over HTTPS (DOH) 的奇怪使用是作為一種對策來實施的,以阻止 AWS 由於其不安全的域而檢測到威脅的查找。目前,還沒有確鑿的證據表明在涉及 Denonia 惡意軟件的攻擊中使用的確切感染媒介。
