IBM Flashsystem

ผู้เชี่ยวชาญพบมัลแวร์ตัวแรกที่พุ่งโจมตี AWS Lambda

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cado Security ได้ออกมาเปิดเผยมัลแวร์ที่ตนวิเคราะห์พบว่าตั้งเป้าโจมตี AWS Lambda หรือบริการ Serverless โดยคาดว่าน่าจะเป็นมัลแวร์ตัวแรกที่ถูกค้นพบว่าเจาะจงไปยัง AWS Lambda

Credit: solarseven/ShutterStock.com

พฤติกรรมของมัลแวร์ ‘Denonia’ ก็คือความพยายามติดตั้งตัวขุดเหมือง XMRig โดยโค้ดเขียนในภาษา Go อย่างไรก็ดีผู้เชี่ยวชาญไม่สามารถฟันธงได้ว่ามัลแวร์จะถูกใช้งานเพื่อแทรกแซงจริงได้อย่างไร แต่คาดว่าอาจจะใช้ Secret Key ที่ถูกขโมยมา ทั้งนี้สิ่งที่ทำให้ทราบว่ามัลแวร์มุ่งร้ายต่อ AWS Lambda ก็คือพวกเขาพบว่าเกิด Error ที่ระบุถึงการขาดหายไปของ Lambda API รวมถึงสามารถทำงานได้อย่างสมบูรณ์ใน Linux บางระบบเช่น Amazon Linux

คุณสมบัติอื่นที่ผู้เชี่ยวชาญพบก็คือมีการใช้ไลบรารีภายนอกจาก GitHub และสามารถหลบเลี่ยงการตรวจจับด้วย DNS over HTTPS (หาก DNS Resolver ไม่รองรับ DoH) อย่างไรก็ดีบทเรียนที่สำคัญจากเรื่องนี้ก็คือความสามารถพัฒนาตัวของแฮ็กเกอร์ในระบบคลาวด์นั่นเองที่นับวันก็จะแผ่วงกว้างมากขึ้น

ที่มา : https://www.bleepingcomputer.com/news/security/new-malware-targets-serverless-aws-lambda-with-cryptominers/ และ https://www.zdnet.com/article/this-new-malware-targets-aws-lambda-environments/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Databricks เปิดตัว Lakebridge เครื่องมือฟรี ช่วยองค์กรย้ายคลังข้อมูลอย่างมีประสิทธิภาพ

เพื่อสานต่อกระแสของการประกาศเครื่องมือใหม่ที่มุ่งช่วยให้องค์กรสร้างเอเจนต์และแอปพลิเคชันที่ใช้ปัญญาประดิษฐ์ได้ง่ายขึ้น Databricks ได้ประกาศเปิดตัว Lakebridge ซึ่งเป็นเครื่องมือสำหรับการย้ายระบบที่ออกแบบมาเพื่อเปลี่ยนกระบวนการย้ายคลังข้อมูลแบบดั้งเดิมที่ขึ้นชื่อเรื่องความยุ่งยากให้ง่ายและรวดเร็วยิ่งขึ้น ในช่วงปิดท้ายงาน Data+AI Summit ของบริษัท

Nutanix Enterprise AI : วางรากฐาน Private AI ในองค์กรอย่างมั่นใจ พร้อมต่อยอดไปสู่ Hybrid AI ในอนาคต

AI กำลังก้าวสู่การกลายเป็น Workload หลักในภาคธุรกิจองค์กร ส่งผลให้เหล่าผู้ดูแลระบบ IT ทั่วโลกต้องเตรียมความพร้อมด้าน AI Infrastructure ให้สอดคล้องต่อความต้องการในการใช้งาน AI ที่กำลังเติบโตอย่างรวดเร็วในทุกวันนี้ อย่างไรก็ดี แนวทางหนึ่งที่ธุรกิจองค์กรทั่วโลกหลายแห่งกำลังให้ความสนใจเป็นอย่างมากก็คือ Private …