최신 보안 동향

AWS Lambda를 표적으로 하는 Denonia 악성코드

TACHYON & ISARC 2022. 4. 20. 11:33

최근, 영국의 보안 업체 Cado Security가 AWS Lambda 서비스에서 실행되는 "Denonia" 악성코드를 발견했다고 발표했다.

 

해당 업체는 "Denonia"가 서버를 직접 관리하지 않고 코드를 실행할 수 있는 서비스인 AWS Lambda 환경에서 실행되도록 설계된 최초의 악성코드라고 알렸다. 외신에 따르면 이 악성코드를 실행할 경우 XMRig라는 소프트웨어를 통해 Monero 암호화폐 채굴을 시도한다고 알렸다.

 

Cado Security는 아직 해당 악성코드의 유포 방법을 확인하지 못했지만 손상된 AWS 액세스 및 비밀키를 사용했을 것으로 추정한다고 언급했다.

 

출처

[1] Tech Republic(2022.04.08) – ​AWS Lambda sees its first malware attack with Denonia, and we don’t know how it got there

https://www.techrepublic.com/article/aws-lambda-sees-first-malware-attack-denonia-we-dont-know-how-got-there/

[2] Cado Security (2022.04.06) – Cado Discovers Denonia: The First Malware Specifically Targeting Lambda

https://www.cadosecurity.com/cado-discovers-denonia-the-first-malware-specifically-targeting-lambda/