AWSLambdaサーバーレスプラットフォームを標的とする最初のマルウェアが発見されました – thehackernews.com

アマゾンウェブサービス（AWS）のLambdaサーバーレスコンピューティングプラットフォームを標的とした初めてのマルウェアが実際に発見されました。
通信するドメインの名前にちなんで「デノニア」と呼ばれるこのマルウェアは、コマンドアンドコントロールトラフィックに新しいアドレス解決技術を使用して、一般的な検出手段や仮想ネットワークアクセス制御を回避します」とCadoLabsの研究者MattMuir氏は述べています。
サイバーセキュリティ会社によって分析されたアーティファクトは、2022年2月25日にVirusTotalデータベースにアップロードされ、「python」という名前で、64ビットのELF実行可能ファイルとしてパッケージ化されました。
「研究者が説明したソフトウェアは、ラムダやその他のAWSサービスの弱点を悪用していません」と同社は述べています。
「ソフトウェアは不正に取得されたアカウントクレデンシャルに完全に依存しているため、システム自体に不正アクセスを取得する機能がないため、マルウェアと呼ぶことさえ事実の歪みです。」