Denonia Malware
デノニアという名前の侵入型マルウェアが、アマゾンウェブサービス(AWS)のラムダインストールを標的とした脅迫的な操作に使用されています。これまでのところ、攻撃者の目標は金銭的な動機であるように見えます。デノニアはカスタムXMRigバージョンの展開です。 XMRigは、侵害されたデバイスのハードウェアリソースを乗っ取って、Monero暗号通貨をマイニングするために、サイバー犯罪者によってよく使用される人気のある暗号マイナーです。
脅威を分析した後、研究者は、ファイル名がpythonであるにもかかわらず、DenoniaがGoプログラミング言語を使用して作成されていることを発見しました。マルウェアは64ビットELF実行可能ファイルとしてドロップされ、有害なアクションを実行するためにいくつかのサードパーティのGitHubライブラリに依存しています。必要なライブラリのいくつかは、Lambda関数の書き込みと、Lambda呼び出し要求からのデータの抽出に関係しています。 Lambda自体は、Amazonが提供する人気のサーバーレスイベント駆動型コンピューターサービスです。
研究者は、doh-goライブラリを介して達成されたDNS over HTTPS(DOH)のデノニアの奇妙な使用は、AWSが安全でないドメインのために脅威のルックアップを検出するのを防ぐための対策として実装されたと推測しています。現時点では、デノニアマルウェアが関与する攻撃で使用された正確な感染ベクトルを示す決定的な証拠は見つかりませんでした。
