Se ha descubierto en la naturaleza el primer malware de su tipo dirigido a la plataforma inform\u00e1tica sin servidor Lambda de Amazon Web Services (AWS).<\/p>\n
Apodado “Denonia” por el nombre del dominio con el que se comunica, “el malware utiliza t\u00e9cnicas de resoluci\u00f3n de direcciones m\u00e1s nuevas para el tr\u00e1fico de comando y control para evadir las medidas de detecci\u00f3n t\u00edpicas y los controles de acceso a la red virtual”, dijo Matt Muir, investigador de Cado Labs. dijo<\/a>.<\/p>\n los artefacto<\/a> analizado por la empresa de ciberseguridad se carg\u00f3 en la base de datos de VirusTotal el 25 de febrero de 2022, con el nombre “python” y empaquetado como una versi\u00f3n de 64 bits DUENDE<\/a> ejecutable.<\/p>\n Sin embargo, el nombre del archivo es inapropiado, ya que Denonia est\u00e1 programada en Go y alberga una variante personalizada del software de miner\u00eda de criptomonedas XMRig. Dicho esto, se desconoce el modo de acceso inicial, aunque se sospecha que puede haber implicado el compromiso de AWS Access y Secret Keys.<\/p>\n Otra caracter\u00edstica notable del malware es su uso de DNS sobre HTTPS (DoH<\/a>) para comunicarse con su servidor de comando y control (“gw.denonia[.]xyz”) al ocultar el tr\u00e1fico dentro de las consultas de DNS encriptadas.<\/p>\n Sin embargo, “python” no es la \u00fanica muestra de Denonia descubierta hasta ahora, ya que Cado Labs encontr\u00f3 una segunda muestra (llamada “bc50541af8fe6239f0faa7c57a44d119.virus<\/a>“) que se subi\u00f3 a VirusTotal el 3 de enero de 2022.<\/p>\n “Aunque esta primera muestra es bastante inocua en el sentido de que solo ejecuta software de criptominer\u00eda, demuestra c\u00f3mo los atacantes est\u00e1n utilizando conocimientos avanzados espec\u00edficos de la nube para explotar la compleja infraestructura de la nube, y es indicativo de posibles ataques futuros m\u00e1s nefastos”, dijo Muir.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1649349021_341_Descubierto-el-primer-malware-dirigido-a-la-plataforma-sin-servidor.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n