Uma versão atualizada do malware Legion vem com recursos expandidos para comprometer os servidores SSH e as credenciais da Amazon Web Services (AWS) associadas ao DynamoDB e CloudWatch.

Esta atualização recente demonstra uma ampliação do escopo, com novos recursos, como a capacidade de comprometer servidores SSH e recuperar credenciais adicionais específicas da AWS de aplicativos da web Laravel.

O malware foi documentado pela primeira vez no mês passado, detalhando sua capacidade de violar servidores SMTP vulneráveis para coletar credenciais.

Uma adição notável ao Legion é sua capacidade de explorar servidores SSH usando o módulo Paramiko.

Ele também inclui recursos para recuperar credenciais adicionais específicas da AWS relacionadas a aplicativos Web do Laravel, DynamoDB, CloudWatch e AWS Owl.

Portanto, é recomendável que os desenvolvedores e administradores de aplicações Web revisem regularmente o acesso aos recursos dentro dos próprios aplicativos e busquem alternativas para armazenar segredos em arquivos de ambiente.