최근, 영국의 보안 업체 Cado Security가 AWS Lambda 서비스에서 실행되는 "Denonia" 악성코드를 발견했다고 발표했다.
해당 업체는 "Denonia"가 서버를 직접 관리하지 않고 코드를 실행할 수 있는 서비스인 AWS Lambda 환경에서 실행되도록 설계된 최초의 악성코드라고 알렸다. 외신에 따르면 이 악성코드를 실행할 경우 XMRig라는 소프트웨어를 통해 Monero 암호화폐 채굴을 시도한다고 알렸다.
Cado Security는 아직 해당 악성코드의 유포 방법을 확인하지 못했지만 손상된 AWS 액세스 및 비밀키를 사용했을 것으로 추정한다고 언급했다.
출처
[1] Tech Republic(2022.04.08) – AWS Lambda sees its first malware attack with Denonia, and we don’t know how it got there
[2] Cado Security (2022.04.06) – Cado Discovers Denonia: The First Malware Specifically Targeting Lambda
https://www.cadosecurity.com/cado-discovers-denonia-the-first-malware-specifically-targeting-lambda/
'최신 보안 동향' 카테고리의 다른 글
| 피싱 메일 주의! (0) | 2022.05.03 |
|---|---|
| 다양한 악성코드 변종을 사용하는 러시아 해커 그룹 (0) | 2022.05.03 |
| Spring Framework에서 발견된 Spring4Shell 취약점 (0) | 2022.04.20 |
| WhatsApp의 음성 메시지 알림을 가장한 피싱 메일 (0) | 2022.04.20 |
| 해커 포럼에서 판매중인 BlackGuard 악성코드 (0) | 2022.04.20 |