Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Legion Malware actualizado a servidores Target SSH y credenciales de AWS
  • Tecnología

Legion Malware actualizado a servidores Target SSH y credenciales de AWS

teknomers 24 de Mayıs de 2023 (Last updated: 24 de Mayıs de 2023) 3 minutes read
Legion Malware actualizado a servidores Target SSH y credenciales de


24 de mayo de 2023Ravie LakshmanánSeguridad del servidor/Malware

Una versión actualizada del malware básico llamado Legion viene con características ampliadas para comprometer los servidores SSH y las credenciales de Amazon Web Services (AWS) asociadas con DynamoDB y CloudWatch.

“Esta actualización reciente demuestra una ampliación del alcance, con nuevas capacidades, como la capacidad de comprometer los servidores SSH y recuperar credenciales adicionales específicas de AWS de las aplicaciones web de Laravel”, dijo Matt Muir, investigador de Cado Labs. dicho en un informe compartido con The Hacker News.

“Está claro que la orientación de los servicios en la nube por parte del desarrollador avanza con cada iteración”.

Legion, una herramienta de pirateo basada en Python, fue documentada por primera vez el mes pasado por la empresa de seguridad en la nube, detallando su capacidad para violar servidores SMTP vulnerables para recolectar credenciales.

También se sabe que explota servidores web que ejecutan sistemas de administración de contenido (CMS), aprovecha Telegram como un punto de filtración de datos y envía mensajes SMS no deseados a una lista de números móviles de EE. UU. generados dinámicamente haciendo uso de las credenciales SMTP robadas.

Una adición notable a Legion es su capacidad para explotar servidores SSH usando el Módulo Paramiko. También incluye características para recuperar credenciales adicionales específicas de AWS relacionadas con DynamoDB, CloudWatch y Búho AWS de las aplicaciones web de Laravel.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

Otro cambio se relaciona con la inclusión de rutas adicionales para enumerar la existencia de archivos .env como /cron/.env, /lib/.env, /sitemaps/.env, /tools/.env, /uploads/.env, y /web/.env entre otros.

“Las configuraciones incorrectas en las aplicaciones web siguen siendo el método principal utilizado por Legion para recuperar las credenciales”, dijo Muir.

“Por lo tanto, se recomienda que los desarrolladores y administradores de aplicaciones web revisen regularmente el acceso a los recursos dentro de las propias aplicaciones y busquen alternativas para almacenar secretos en archivos de entorno”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ahora la “Última Generación” se pega uno
Next: ¿El campo para pasear perros se convertirá en un refugio? No si depende de los residentes locales de Hoogwoud.

Related Stories

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por
  • Tecnología

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por Pegasus.

teknomers 4 de Temmuz de 2026
Xgimi lanza su nueva gama Mira con algunas opciones específicas
  • Tecnología

Xgimi lanza su nueva gama Mira con algunas opciones específicas para los gamers

teknomers 4 de Temmuz de 2026
Estados Unidos quiere reabrir su cielo a los aviones supersónicos
  • Tecnología

Estados Unidos quiere reabrir su cielo a los aviones supersónicos civiles, pero con una condición

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

“Victoria estratégica”: Putin afirma la captura de Kostyantynivka; drones rusos atacan Zaporizhzhia – Teknomers

teknomers 4 de Temmuz de 2026
  • General

El mayor sistema de energía de EE. UU., PJM, ordena restricciones de emergencia ante el aumento del uso de electricidad que se acerca a un pico récord.

teknomers 4 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Cabo Verde dice adiós tras la derrota contra Argentina

teknomers 4 de Temmuz de 2026
Australia-Egipto (1-1, 2-4 t.a.b.): los Faraones aseguran su lugar en
  • Deporte

Australia-Egipto (1-1, 2-4 t.a.b.): los Faraones aseguran su lugar en octavos y se enfrentarán a Argentina o Cabo Verde

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.