ผู้เชี่ยวชาญพบมัลแวร์ตัวแรกที่พุ่งโจมตี AWS Lambda

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cado Security ได้ออกมาเปิดเผยมัลแวร์ที่ตนวิเคราะห์พบว่าตั้งเป้าโจมตี AWS Lambda หรือบริการ Serverless โดยคาดว่าน่าจะเป็นมัลแวร์ตัวแรกที่ถูกค้นพบว่าเจาะจงไปยัง AWS Lambda

พฤติกรรมของมัลแวร์ ‘Denonia’ ก็คือความพยายามติดตั้งตัวขุดเหมือง XMRig โดยโค้ดเขียนในภาษา Go อย่างไรก็ดีผู้เชี่ยวชาญไม่สามารถฟันธงได้ว่ามัลแวร์จะถูกใช้งานเพื่อแทรกแซงจริงได้อย่างไร แต่คาดว่าอาจจะใช้ Secret Key ที่ถูกขโมยมา ทั้งนี้สิ่งที่ทำให้ทราบว่ามัลแวร์มุ่งร้ายต่อ AWS Lambda ก็คือพวกเขาพบว่าเกิด Error ที่ระบุถึงการขาดหายไปของ Lambda API รวมถึงสามารถทำงานได้อย่างสมบูรณ์ใน Linux บางระบบเช่น Amazon Linux

คุณสมบัติอื่นที่ผู้เชี่ยวชาญพบก็คือมีการใช้ไลบรารีภายนอกจาก GitHub และสามารถหลบเลี่ยงการตรวจจับด้วย DNS over HTTPS (หาก DNS Resolver ไม่รองรับ DoH) อย่างไรก็ดีบทเรียนที่สำคัญจากเรื่องนี้ก็คือความสามารถพัฒนาตัวของแฮ็กเกอร์ในระบบคลาวด์นั่นเองที่นับวันก็จะแผ่วงกว้างมากขึ้น

ที่มา : https://www.bleepingcomputer.com/news/security/new-malware-targets-serverless-aws-lambda-with-cryptominers/ และ https://www.zdnet.com/article/this-new-malware-targets-aws-lambda-environments/