Legió, un malware de mercaderia, s’ha actualitzat recentment per incloure característiques més expansives. El investigador de Cado Labs, Matt Muir, va informar que les noves capacitats de Legió inclouen la capacitat de comprometre servidors SSH i robar credencials AWS de les aplicacions web Laravel. A més, l’actualització proporciona a Legion la capacitat de dirigir-se a més camins per la presència de fitxers .env. Muir va afirmar que aquest avanç en l’abast del malware destaca la importància de revisar regularment l’accés a recursos dins de les aplicacions web i d’evitar emmagatzemar secrets en fitxers d’entorn. Aquests canvis a Legió demostren la intenció dels actors maliciós d’utilitzar serveis en núvol i la necessitat que les organitzacions prenguin mesures proactives per assegurar la seva seguretat.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.