Legion, một phần mềm độc hại, đã được cập nhật với nhiều tính năng mở rộng hơn. Nghiên cứu viên Matt Muir của Cado Labs báo cáo rằng các tính năng mới của Legion bao gồm khả năng xâm nhập các máy chủ SSH và ăn cắp thông tin xác thực AWS từ các ứng dụng web Laravel. Ngoài ra, cập nhật cũng cung cấp cho Legion khả năng nhắm mục tiêu nhiều đường dẫn để tìm kiếm các tệp .env. Muir nói rằng sự tiến bộ này trong phạm vi của malware nhấn mạnh tầm quan trọng của việc kiểm tra thường xuyên truy cập vào các tài nguyên trong ứng dụng web, và tránh lưu trữ bí mật trong các tệp môi trường. Những thay đổi này cho Legion cho thấy ý định của nhà tạo độc hại để nhắm mục tiêu dịch vụ đám mây và nhu cầu của các tổ chức để thực hiện các bước tiên phong để đảm bảo an ninh của họ.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.