Legión, un malware de comercio, ha sido recientemente actualizado para incluir características más amplias. El investigador de Cado Labs, Matt Muir, informó que las nuevas capacidades de Legión incluyen la capacidad de comprometer servidores SSH y robar credenciales de AWS de aplicaciones web de Laravel. Además, la actualización proporciona a Legión la capacidad de apuntar a más rutas para la presencia de archivos .env. Muir afirmó que este avance en el alcance del malware destaca la importancia de revisar regularmente el acceso a los recursos dentro de las aplicaciones web, y evitar almacenar secretos en archivos de entorno. Estos cambios en Legión demuestran la intención del actor malicioso de apuntar a servicios en la nube, y la necesidad de que las organizaciones tomen medidas proactivas para garantizar su seguridad.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.