Amazon Web Services’in (AWS) Lambda platformunu hedef alan türünün ilk örneği malware keşfedildi. Cado Labs araştırmacısı Matt Muir, “Denonia” olarak adlandırılan, “kötü amaçlı yazılım, tipik algılama önlemlerinden ve sanal ağ erişim kontrollerinden kaçınmak için komut ve kontrol trafiği için daha yeni adres çözümleme teknikleri kullanıyor” dedi. Denonia Go’da programlandığından ve XMRig kripto para madenciliği yazılımının özelleştirilmiş bir varyantını barındırdığı açıkladı. Bununla birlikte, AWS erişimi ve gizli anahtarların güvenliğinin ihlal edilmiş olabileceğinden süphelendiklerini belirtti.
Muir, “Bu ilk örnek, yalnızca kripto madenciliği yazılımını çalıştırdığı için oldukça zararsız olsa da, saldırganların karmaşık bulut altyapısından yararlanmak için gelişmiş buluta özgü bilgileri nasıl kullandığını ve gelecekteki potansiyel, daha hain saldırıların göstergesi olduğunu gösteriyor.” dedi.
Kaynak: thehackernews.com