ผู้เชี่ยวชาญพบมัลแวร์ตัวแรกที่พุ่งโจมตี AWS Lambda

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cado Security ได้ออกมาเปิดเผยมัลแวร์ที่ตนวิเคราะห์พบว่าตั้งเป้าโจมตี AWS Lambda หรือบริการ Serverless โดยคาดว่าน่าจะเป็นมัลแวร์ตัวแรกที่ถูกค้นพบว่าเจาะจงไปยัง AWS Lambda

Credit: solarseven/ShutterStock.com

พฤติกรรมของมัลแวร์ ‘Denonia’ ก็คือความพยายามติดตั้งตัวขุดเหมือง XMRig โดยโค้ดเขียนในภาษา Go อย่างไรก็ดีผู้เชี่ยวชาญไม่สามารถฟันธงได้ว่ามัลแวร์จะถูกใช้งานเพื่อแทรกแซงจริงได้อย่างไร แต่คาดว่าอาจจะใช้ Secret Key ที่ถูกขโมยมา ทั้งนี้สิ่งที่ทำให้ทราบว่ามัลแวร์มุ่งร้ายต่อ AWS Lambda ก็คือพวกเขาพบว่าเกิด Error ที่ระบุถึงการขาดหายไปของ Lambda API รวมถึงสามารถทำงานได้อย่างสมบูรณ์ใน Linux บางระบบเช่น Amazon Linux

คุณสมบัติอื่นที่ผู้เชี่ยวชาญพบก็คือมีการใช้ไลบรารีภายนอกจาก GitHub และสามารถหลบเลี่ยงการตรวจจับด้วย DNS over HTTPS (หาก DNS Resolver ไม่รองรับ DoH) อย่างไรก็ดีบทเรียนที่สำคัญจากเรื่องนี้ก็คือความสามารถพัฒนาตัวของแฮ็กเกอร์ในระบบคลาวด์นั่นเองที่นับวันก็จะแผ่วงกว้างมากขึ้น

ที่มา : https://www.bleepingcomputer.com/news/security/new-malware-targets-serverless-aws-lambda-with-cryptominers/ และ https://www.zdnet.com/article/this-new-malware-targets-aws-lambda-environments/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Synology เปิดตัว DiskStation DS1522+ สำหรับการจัดการข้อมูลเอนกประสงค์

ไทเป ไต้หวัน วันที่ 29 มิถุนายน 2022 วันนี้ Synology ได้เปิดตัว Synology DiskStation ขนาด 5 เบย์ รุ่นใหม่ DS1522+ โซลูชันขนาดกะทัดรัดรุ่นล่าสุดในสายการผลิต …

[Press Release] Westcon Group (Thailand) พร้อมจัดจำหน่ายโซลูชั่นของ EfficientIP

5 กรกฎาคม 2565 กรุงเทพฯ : Westcon-Comstor ผู้ให้บริการเทคโนโลยีและตัวแทนจำหน่ายระดับโลก เปิดเผยว่า บริษัทฯ ได้ลงนามข้อตกลงการเป็นตัวแทนจำหน่ายให้กับ บริษัท เอฟฟิเชียนต์ไอพี (EfficientIP) โดยความร่วมมือในครั้งนี้จะช่วยให้โซลูชั่นการจัดการ DNS, …