Malware Legion hadir dengan fitur yang diperluas untuk mengkompromikan server SSH dan kredensial Amazon Web Service (AWS) yang terkait dengan DynamoDB dan CloudWatch. Legion merupakan alat peretasan berbasis Python yang didokumentasikan oleh perusahaan keamanan cloud memiliki kemampuan untuk menembus server SMTP yang rentan untuk mendapatkan kredensial, mengeksploitasi server web tang menjalankan sistem manajemen konten (CMS), memanfaatkan Telegram sebagai titik eksfiltrasi data, dan mengirim pesan SMS spam ke daftar nomor ponsel AS yang dibuat secara dinamis. Perubahan lain juga berkaitan dengan penyertaan jalur tambahan untuk menghitung keberadaan file .env seperti /cron/.env, /lib/.env, /sitemaps/.env, /tools/.env, /uploads/.env, dan /web/.env. Pengembang dan administrator aplikasi web disarankan untuk meninjau akses ke sumber daya di dalam aplikasi secara teratur dan mencari alternatif untuk menyimpan rahasia di file lingkungan.
Sumber : https://thehackernews.com/2023/05/legion-malware-upgraded-to-target-ssh.html
Sumber : https://thehackernews.com/2023/05/legion-malware-upgraded-to-target-ssh.html