Malware AWS Lambda Denonia
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
SLIDE: https://docs.google.com/presentation/d/1wntrhUYwkBRxrVLcq9SJ2dIBIgtKSD75CRnkDed1Y_U/edit?usp=sharing
Malware AWS Lambda Denonia
INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.
MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.
2
Olá!
Não Importa
Vou falar sobre: Malware AWS Lambda Denonia
Para entrar em contato: TELEGRAM
3
1
Malware para cloud
Tão inovador que pouco se sabe!!!!
4
Até tú, AWS?
5
Malware Denonia
O primeiro Malware dedicado à plataforma Lambda foi descoberto em estado inicial, ou seja, em existe uma informação adequada sobre o malware mas sabe-se que ele existe e tem potencial ofensivo.
6
Malware Denonia
Apelidado de "Denonia" devido ao nome do domínio com o qual se comunica, "o malware usa técnicas de resolução de endereço mais recentes para comando e controle de tráfego para evitar medidas de detecção típicas e controles de acesso à rede virtual"
7
Malware Denonia
Foi descoberto por pesquisadores da Cado Security, que encontraram amostras carregadas no VirusTotal em janeiro e no final de fevereiro.
8
Malware Denonia
Atualmente, as amostras são detectadas por aproximadamente metade dos fornecedores de segurança no VirusTotal.
Denonia foi desenvolvido em Go e atualmente parece ser usado para mineração de criptomoedas, especificamente Monero (XMR), usando uma versão personalizada do popular software de mineração XMRig.
9
Malware Denonia
Embora tenha o nome de arquivo “python” – o malware é realmente escrito em Go, a hash SHA-256 é
a31ae5b7968056d8d99b1b720a66a9a1aeee3637b97050d95d96ef3a265cbbca
10
Malware Denonia
Revisando o binário ainda mais, pode-se ver que e um executável ELF de 64 bits direcionado à arquitetura x86-64 e que usa várias bibliotecas de terceiros, incluindo uma especificamente para permitir a execução em ambientes AWS Lambda.
https://github.com/aws/aws-lambda-go
11
Malware Denonia
github.com/aws/aws-lambda-go/lambda – bibliotecas, amostras e ferramentas para escrever funções Lambda em Go
github.com/aws/aws-lambda-go/lambdacontext – auxiliares para recuperar informações contextuais de uma solicitação de invocação do Lambda
github.com/aws/aws-sdk-go/aws – AWS SDK geral para Golang
github.com/likexian/doh-go – DNS sobre HTTPS em Go, suporta provedores como Quad9, Cloudflare etc
12
Malware Denonia
Cado observou que a AWS protege o ambiente de execução Lambda subjacente, mas cabe aos clientes proteger as funções, o que possibilita que os cibercriminosos implantem esse malware.
13
Malware Denonia
Cado Security said it has reported its findings to AWS. In a statement in response to an inquiry about the reported malware discovery, AWS said that “Lambda is secure by default, and AWS continues to operate as designed.”
14
Malware Denonia
Essa falta de pistas e o uso de técnicas incomuns, além do fato de que o malware direcionado ao AWS Lambda não existia anteriormente, sugere que os agentes de ameaças por trás do ataque possuem conhecimento avançado.
15
Malware Denonia
"Under the AWS Shared Responsibility model, AWS secures the underlying Lambda execution environment, but it is up to the customer to secure functions themselves."
16
Malware Denonia
Uma característica notável do malware é o uso de DNS sobre HTTPS (DoH) para comunicação com seu servidor C2 ("gw.denonia[.]xyz").
17
Malware Denonia
18
Malware Denonia
19
Malware Denonia
https://www.cadosecurity.com/cado-discovers-denonia-the-first-malware-specifically-targeting-lambda/
20
Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
21
-
1:12:20
Josh Pate's College Football Show
9 hours ago $5.60 earnedBig CFB Changes Coming | DeBoer Fixing Alabama | Signing Day Reaction | OhioSt vs Michigan Shift
62.2K2 -
59:39
The StoneZONE with Roger Stone
6 hours agoEXCLUSIVE: James O'Keefe Talks to Roger Stone About Dropped Charges Against Him | The StoneZONE
50.5K3 -
1:48:10
megimu32
6 hours agoON THE SUBJECT: Comedian LOSES It At Heckler!
31.7K8 -
1:17:13
Redacted News
10 hours agoTRUMP IS BURNING IT ALL DOWN AND DEMOCRATS WANT HIM IMPEACHED AGAIN, USAID ROT GOES DEEP | Redacted
182K373 -
52:23
Candace Show Podcast
10 hours agoUPDATE! Taylor Swift Goes Full Dragon Against Blake Lively | Candace Ep 144
158K260 -
LIVE
VOPUSARADIO
1 day agoPOLITI-SHOCK! KILL THE DEEP STATE!! PLUS: 3 SPECIAL GUESTS!
102 watching -
54:41
LFA TV
1 day agoCorruption Like You Never Imagined | TRUMPET DAILY 2.6.25 7pm
48.6K17 -
39:10
theDaily302
17 hours agoThe Daily 302- JJ Carrell
28K1 -
1:20:12
Common Threads
8 hours agoLIVE DEBATE: Is Elon Musk Going Too Far with Spending Cuts?
42K14 -
10:49
Misha Petrov
7 hours agoIllegal Immigrants Are Being Deported… and They’re OUTRAGED
27.4K34