Phát hiện malware nhắm mục tiêu vào nền tảng AWS

  • Một phần mềm độc hại nhắm mục tiêu vào nền tảng serverless computing Lambda của Amazon Web Services (AWS) đã được phát hiện.
  • Được đặt tên là "Denonia" theo tên miền mà nó kết nối, malware này dùng các kỹ thuật phân giải địa chỉ mới hơn để ra lệnh và kiểm soát lưu lượng truy cập nhằm trốn tránh các biện pháp phòng thủ và kiểm soát truy cập mạng ảo.
  • Mẫu malware đã được phân tích và upload lên VirusTotal vào ngày 25 tháng 2 năm 2022, có tên là "python" và được đóng gói dưới dạng tệp thực thi ELF 64-bit.
  • Tuy tên là python nhưng malware này được viết bằng Go và chứa các biến thể khai thác tiền điện tử XMRig.
  • Phương thức xâm nhập hiện chưa được xác định, người ta nghi ngờ nó liên quan đến việc xâm phạm AWS Access và Secret Key.
  • Theo AWS, mã độc này không khai thác bất kì điểm yếu nào của AWS mà chủ yếu dùng các thông tin đăng nhập bị lộ từ trước nên không thể xem là mã độc.

Chi tiết xem thêm tại Link

Các tin khác

Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết
NGINX chia sẻ các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến việc triển khai LDAP
NGINX chia sẻ các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến việc triển khai LDAP
NGINX Shares Mitigations for Zero-Day Bug Affecting LDAP Implementation
Chi tiết