http://dcrdx.com/

如何监控他人的手机首个针对AWS Lambda恶意软件出现在无服务器平台上




据The Hacker News第一个专门为亚马逊网络服务设计的新闻AWS Lambda在野外发现了无服务器计算平台的恶意软件。

数据显示,亚马逊云科技于2014 年推出Serverless 计算服务 Amazon Lambda,创造了行业先例,并根据客户需求不断更新迭代。Amazon Lambda,客户可以运行代码,覆盖几乎任何类型的应用程序或后端服务,而无需预置或管理服务器,只需按调用次数和计算时间支付(按毫秒计算)。

Cado Labs安全研究员Matt Mui该恶意软件使用更新的命令和控制流量地址分析技术,以避免典型的检测措施和虚拟网络访问控制。有趣的是,恶意软件将在域名后添加一个Denonia”的绰号。

20222月25日,一家网络安全公司上传了分析文件VirusTotal 数据库命名为 数据库python将其打包成64位ELF可执行文件。但是,这个文件名有点名不副实Denonia 是用Go包括编程XMRig加密货币挖掘软件的定制变体。也就是说,初始访问模式是未知的,尽管一些专家怀疑它可能涉及到AWS Access 和Secret Keys的泄露。




恶意软件的另一个显著特点是使用它DNS over HTTPS (DoH)来命令和控制服务器 (gw.denonia[.]xyz) 通过加密通信DNS隐藏在查询中的流量。

亚马逊特别强调这一消息,Lambda默认是安全的,AWS将继续按设计运行,违反其可接受使用政策 (AUP) 用户将被禁止使用其服务。

虽然 Denonia是以AWS Lambda针对目标设计,因为它会在实施前检查 Lambda但是 Cado Labs 还发现它也可以标准Linux服务器环境中运行。

Cado Labs该公司表示,研究人员描述的软件没有使用Lambda或任何其他AWS服务的任何弱点都被称为恶意软件,因为它完全依赖于通过欺诈获得的账户凭证,因为它缺乏未经授权访问任何系统的能力。

值得注意的是,python并非目前唯一发现的Denonia 样本,Cado Labs还发现了另一个样本(称为 bc50541af8fe6239f0faa7c57a44d119.virus )样本已于2022年1月3日上传至VirusTotal数据库。

Matt Mui虽然第一个样本没有太大的攻击性,因为它只运行加密挖掘软件,但它显示了攻击者如何使用先进的云特定知识来使用复杂的云基础设施,并预示着未来潜在和更可怕的攻击。

参考来源:https://thehackernews.com/2022/04/first-malware-targeting-aws-lambda.html

文章来源:http://www.dcrdx.com/

上一篇:如何监控他人的手机以色列间谍软件被曝监听多国政要记者,引起轩然大波。多国反应不同

下一篇:如何监控他人的手机Android手机4系统藏「不明代号」,网银APP恐遭入侵

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读