Malwarebytes Labsは4月11日(米国時間)、「Denonia cryptominer is first malware to target AWS Lambda」において、AWS(Amazon Web Service)のサーバレスコンピューティング・プラットフォームである「AWS Lambda」をターゲットとする新種のマルウェアが発見されたことを伝えた。このマルウェアは「Denonia」と名付けられており、公にはAWS Lambdaをターゲットとする最初のマルウェアである可能性が高いという。
Denoniaは、サイバーセキュリティ企業のCado Securityの研究者によって報告された。報告によると、DenoniaはAWS Lambda環境内で実行されるように明確に設計されてはいるものの、どのような手段で環境にデプロイされるのかは判明していないという。過去に漏洩したAWSアクセスとシークレットキーが悪用された可能性が高いとも指摘されている。
-
Cado Discovers Denonia: The First Malware Specifically Targeting Lambda
侵害に成功すると、DenoniaはターゲットのLambdaインスタンスの所有者に気づかれないようにバックグラウンドで暗号通貨のマイニングを実行する。また、外部のC2(コマンド&コントロール)サーバとの接続を確立するが、独自の回避技術を用いて通信を隠蔽し、検出を困難にしているという。AWS Lambdaの料金体系は従量課金制であるため、ユーザーがDenoniaの存在に気づかずに長時間のマイニングを実行された場合、莫大な使用料金を請求される可能性がある。
現在のところ、Denoniaが持つ機能は暗号資産のマイニングのみであり、それ以上の悪事を働くことはないようだ。しかし、Denoniaを用いる攻撃アクターが高度なクラウドプラットフォームを標的として侵害を行うノウハウを持っていることを示しているため、将来的にはより悪質な攻撃に利用される可能性もあると指摘されている。
