Descubierto el primer malware dirigido a la plataforma sin servidor AWS Lambda

Se ha descubierto en la naturaleza el primer malware de su tipo dirigido a la plataforma informática sin servidor Lambda de Amazon Web Services (AWS).

Apodado "Denonia" por el nombre del dominio con el que se comunica, "el malware utiliza técnicas de resolución de direcciones más nuevas para el tráfico de comando y control para evadir las medidas de detección típicas y los controles de acceso a la red virtual", dijo Matt Muir, investigador de Cado Labs .

El artefacto analizado por la empresa de ciberseguridad se subió a la base de datos VirusTotal el 25 de febrero de 2022, con el nombre "python" y empaquetado como un ejecutable ELF de 64 bits .

Sin embargo, el nombre del archivo es inapropiado, ya que Denonia está programada en Go y alberga una variante personalizada del software de minería de criptomonedas XMRig. Dicho esto, se desconoce el modo de acceso inicial, aunque se sospecha que puede haber implicado el compromiso de AWS Access y Secret Keys.

aws-malware

Otra característica notable del malware es su uso de DNS sobre HTTPS ( DoH ) para comunicarse con su servidor de comando y control ("gw.denonia[.]xyz") al ocultar el tráfico dentro de consultas de DNS encriptadas.

Sin embargo, "python" no es la única muestra de Denonia descubierta hasta ahora, ya que Cado Labs encontró una segunda muestra (llamada " bc50541af8fe6239f0faa7c57a44d119.virus ") que se cargó en VirusTotal el 3 de enero de 2022.

"Aunque esta primera muestra es bastante inocua en el sentido de que solo ejecuta software de criptominería, demuestra cómo los atacantes están utilizando conocimientos avanzados específicos de la nube para explotar la compleja infraestructura de la nube, y es indicativo de posibles ataques futuros más nefastos", dijo Muir.

Fuente: Thehackernews.

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies