Найти в Дзене
3 подписчика

Замечен криптомайнер Denonia для бессерверной среды AWS Lambda.


Знатоки из фирмы Cado Security заприметили вредное ПО, нарочно предназначенного для работы в бессерверных средах AWS Lambda и майнинга криптовалюты. Как сознались в Cado Security, команда изыскателей не абсолютно осознает, как развертывается вредное программное обеспечивание, получившее заглавие Denonia.

«Это имеет возможность быть элементарно вопрос компрометации доступа и скрытых ключей AWS с следующим ручным развертыванием в скомпрометированных средах Lambda», — представили специалисты.

Но ИБ-специалисты закрепили работу вредоноса лишь только на AWS Lambda, его возможно вынудить трудиться и в Linux-среде.

Код вредоноса написан на языке программирования Гугл Go, который востребован между создателей вредных программ в связи с легкостью применения для сотворения кроссплатформенных автономных статически связанных исполняемых файлов. Программный код имеет возможность быть цельным BLOB-объектом, затрудняя оборотную разработку, а строчки имеют все шансы не сберегаются с нулевыми терминаторами в манере C.

Denonia имеет настроенный вариант XMRig для майнинга криптовалюты Monero «наряду с другими неведомыми функциями». Во время динамического анализа Denonia приостановила выполнение и зафиксировало оплошность о том, собственно что переменная среды Lambda AWS не определена. Ученые обнаружили 64-битный исполняемый файл ELF, направленный на зодчество x86-64. Файл пользуется ряд посторониих библиотек, в что количестве.
1 минута