研究者がAWSLambdaを標的とした暗号化マルウェアを発見 – threcord.media(cybercrime)

研究者がAWSLambdaを標的とした暗号化マルウェアを発見
Cado Labsのセキュリティ研究者は、AWSLambda環境で実行するように特別に設計されたマルウェアの最初の公に知られているケースであると彼らが信じていることを発見したと述べました。
水曜日に発表されたレポートで、CadoLabsの研究者MattMuirは、攻撃者が通信するドメインに付けた名前にちなんで、マルウェアに「Denonia」という名前を付けることにしたと述べました。
「このマルウェアは、コマンドアンドコントロールトラフィックに新しいアドレス解決技術を使用して、一般的な検出手段と仮想ネットワークアクセス制御を回避します」とMuir氏は述べています。
「この最初のサンプルは、暗号化ソフトウェアのみを実行するという点でかなり無害ですが、攻撃者が高度なクラウド固有の知識を使用して複雑なクラウドインフラストラクチャを悪用していることを示しており、将来のより悪質な攻撃の可能性を示しています。 、これまでのところ、デノニアの配布は制限されています。」
「クラウドクレデンシャルの盗難は一般的であり、攻撃ベクトルに関するレポートの仮説を裏付けています」とBisson氏は述べています。