.gif)
AWS 람다 플랫폼을 노리는 최초의 멀웨어 데노니아...암호화폐 채굴 공격 이어가
요약 : 보안 외신 해커뉴스에 의하면 AWS 람다(AWS Lambda)라는 서버리스 플랫폼을 전문적으로 겨냥하는 멀웨어가 최초로 발견됐다고 한다. 이 플랫폼만을 노리는 멀웨어가 나타난 건 처음 있는 일이다. 이 멀웨어에는 데노니아(Denonia)라는 이름이 붙었다. 고(Go) 언어로 제작되었으며, 람다에 침투한 이후에는 XM리그(XMRig)라는 암호화폐 채굴 소프트웨어의 변종을 풀어놓는다고 한다. 하지만 아직 침투 방법 자체는 밝혀지지 않았다.
[이미지 = utoimage]
배경 : 데노니아는 DoH(DNS over HTTPS)라는 기술을 통해 C&C 서버와 통신 상태를 유지한다. 바이러스토탈에는 얼마 전부터 샘플이 올라오기 시작했는데, 파이선(python)이나 bc50541af8fe6239f0faa7c57a44d119.virus와 같은 이름을 가지고 있다.
말말말 : “지금까지는 암호화폐 채굴에 악성 행위가 그치고 있긴 하지만 공격자들이 클라우드 플랫폼에 침투했다는 것 자체까지 간과해서는 안 됩니다. 공격자들이 이 지식과 경험을 가지고 훗날 다른 멀웨어를 퍼트릴 가능성도 낮지 않습니다." -카도랩스(Cado Labs)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 AWS 람다(AWS Lambda)라는 서버리스 플랫폼을 전문적으로 겨냥하는 멀웨어가 최초로 발견됐다고 한다. 이 플랫폼만을 노리는 멀웨어가 나타난 건 처음 있는 일이다. 이 멀웨어에는 데노니아(Denonia)라는 이름이 붙었다. 고(Go) 언어로 제작되었으며, 람다에 침투한 이후에는 XM리그(XMRig)라는 암호화폐 채굴 소프트웨어의 변종을 풀어놓는다고 한다. 하지만 아직 침투 방법 자체는 밝혀지지 않았다.
[이미지 = utoimage]
배경 : 데노니아는 DoH(DNS over HTTPS)라는 기술을 통해 C&C 서버와 통신 상태를 유지한다. 바이러스토탈에는 얼마 전부터 샘플이 올라오기 시작했는데, 파이선(python)이나 bc50541af8fe6239f0faa7c57a44d119.virus와 같은 이름을 가지고 있다.
말말말 : “지금까지는 암호화폐 채굴에 악성 행위가 그치고 있긴 하지만 공격자들이 클라우드 플랫폼에 침투했다는 것 자체까지 간과해서는 안 됩니다. 공격자들이 이 지식과 경험을 가지고 훗날 다른 멀웨어를 퍼트릴 가능성도 낮지 않습니다." -카도랩스(Cado Labs)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
