Legione, un malware di commodity, è stato recentemente aggiornato per includere funzionalità più estese. Il ricercatore di Cado Labs Matt Muir ha riferito che le nuove capacità di Legion includono la possibilità di compromettere i server SSH e di rubare le credenziali AWS da applicazioni web Laravel. Inoltre, l’aggiornamento fornisce a Legion la capacità di mirare a più percorsi per la presenza di file .env. Muir ha affermato che questo progresso nell’ambito del malware sottolinea l’importanza di una revisione regolare dell’accesso ai risorse all’interno delle applicazioni web e di evitare di memorizzare segreti nei file di ambiente. Questi cambiamenti a Legion dimostrano l’intenzione dell’attore maligno di mirare ai servizi cloud e la necessità per le organizzazioni di intraprendere passi proattivi per garantire la loro sicurezza.
Source: Hackernews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.