Un malware unique en son genre ciblant la plate-forme informatique sans serveur Lambda d’Amazon Web Services (AWS) a \u00e9t\u00e9 d\u00e9couvert dans la nature.<\/p>\n
Surnomm\u00e9 “Denonia” d’apr\u00e8s le nom du domaine avec lequel il communique, “le malware utilise de nouvelles techniques de r\u00e9solution d’adresses pour le trafic de commande et de contr\u00f4le afin d’\u00e9chapper aux mesures de d\u00e9tection typiques et aux contr\u00f4les d’acc\u00e8s au r\u00e9seau virtuel”, Matt Muir, chercheur chez Cado Labs. mentionn\u00e9<\/a>.<\/p>\n le artefact<\/a> analys\u00e9 par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 dans la base de donn\u00e9es VirusTotal le 25 f\u00e9vrier 2022, portant le nom “python” et conditionn\u00e9 en 64 bits ELFE<\/a> ex\u00e9cutable.<\/p>\n Cependant, le nom de fichier est un abus de langage, car Denonia est programm\u00e9 en Go et h\u00e9berge une variante personnalis\u00e9e du logiciel d’extraction de crypto-monnaie XMRig. Cela dit, le mode d’acc\u00e8s initial est inconnu, bien qu’il soit suspect\u00e9 qu’il ait pu impliquer la compromission d’AWS Access et des cl\u00e9s secr\u00e8tes.<\/p>\n Une autre caract\u00e9ristique notable du logiciel malveillant est son utilisation de DNS sur HTTPS (DoH<\/a>) pour communiquer avec son serveur de commande et de contr\u00f4le (“gw.denonia[.]xyz”) en masquant le trafic dans les requ\u00eates DNS crypt\u00e9es.<\/p>\n Cependant, “python” n’est pas le seul \u00e9chantillon de Denonia d\u00e9couvert jusqu’\u00e0 pr\u00e9sent, avec Cado Labs trouvant un deuxi\u00e8me \u00e9chantillon (nomm\u00e9 “bc50541af8fe6239f0faa7c57a44d119.virus<\/a>“) qui a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 sur VirusTotal le 3 janvier 2022.<\/p>\n “Bien que ce premier \u00e9chantillon soit assez inoffensif dans la mesure o\u00f9 il n’ex\u00e9cute que des logiciels de crypto-mining, il montre comment les attaquants utilisent des connaissances avanc\u00e9es sp\u00e9cifiques au cloud pour exploiter une infrastructure cloud complexe, et est r\u00e9v\u00e9lateur d’attaques potentielles futures et plus n\u00e9fastes”, a d\u00e9clar\u00e9 Muir.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-pirates-informatiques-iraniens-utilisent-un-nouveau-logiciel-malveillant-despionnage.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649347749_674_Decouverte-du-premier-logiciel-malveillant-ciblant-la-plate-forme-sans-serveur.jpg\")
<\/div>\n<\/a><\/div>\n