Государственная поддержка вредоносного ПО HazyBeacon использует AWS Lambda для кражи данных у правительств Юго-Восточной Азии

🚨 Предупреждение о кибершпионаже: Новое вредоносное ПО под названием HazyBeacon набирает обороты, и оно имеет вкус к государственным секретам. Спонсируемое государственным актором (потому что, конечно, так и есть), этот плохой парень нацелен на правительства Юго-Восточной Азии, выкачивая конфиденциальные данные с небольшой помощью AWS Lambda. Потому что зачем взламывать по-старинке, если можно обойтись без сервера?

🔍 Метод работы вредоносного ПО? Все дело в скрытности. HazyBeacon использует DLL side-loading для проникновения в системы, а затем звонит домой, используя AWS Lambda для команд и управления. Это не вредоносное ПО вашей бабушки — оно использует облачные сервисы, чтобы оставаться под радаром, что делает обнаружение кошмаром для традиционных инструментов безопасности.

💾 Оказавшись внутри, HazyBeacon приступает к работе, разыскивая документы, связанные с недавними мерами США по тарифам (потому что геополитика всегда острая). Он специально ищет файлы с расширениями .doc, .docx, .xls, .xlsx и .pdf. Потому что если уж воровать данные, то почему бы не пойти за хорошими вещами?

🛡️ Вывод? Это сигнал к пробуждению для облачной безопасности. AWS Lambda меняет правила игры для разработчиков, но это также новая игровая площадка для злоумышленников. Ключ к защите? Контекстно-зависимый мониторинг. Потому что в облаке не все то золото, что блестит — иногда это вредоносное ПО.