Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Legion Kötü Amaçlı Yazılımı, SSH Sunucularını ve AWS Kimlik Bilgilerini Hedefleyecek Şekilde Yükseltildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Legion Kötü Amaçlı Yazılımı, SSH Sunucularını ve AWS Kimlik Bilgilerini Hedefleyecek Şekilde Yükseltildi

GenelSiber Güvenlik

Legion Kötü Amaçlı Yazılımı, SSH Sunucularını ve AWS Kimlik Bilgilerini Hedefleyecek Şekilde Yükseltildi

teknomers
Son güncelleme: 25 Mayıs 2023 08:22
teknomers
Paylaş
Paylaş


24 Mayıs 2023Ravie LakshmananSunucu Güvenliği / Kötü Amaçlı Yazılım

Ticari amaçlı kötü amaçlı yazılımın Legion adlı güncellenmiş bir sürümü, DynamoDB ve CloudWatch ile ilişkili SSH sunucuları ve Amazon Web Hizmetleri (AWS) kimlik bilgilerini tehlikeye atmak için genişletilmiş özelliklerle birlikte gelir.

Cado Labs araştırmacısı Matt Muir, “Bu son güncelleme, SSH sunucularını tehlikeye atma ve Laravel web uygulamalarından AWS’ye özel ek kimlik bilgileri alma yeteneği gibi yeni yeteneklerle kapsamın genişletildiğini gösteriyor.” söz konusu The Hacker News ile paylaşılan bir raporda.

“Geliştiricinin bulut hizmetlerini hedeflemesinin her yinelemede ilerlediği açık.”

Python tabanlı bir hack aracı olan Legion, kimlik bilgilerini toplamak için güvenlik açığı bulunan SMTP sunucularını ihlal etme becerisini ayrıntılarıyla açıklayan bir bulut güvenlik firması tarafından ilk kez geçen ay belgelendi.

Ayrıca, içerik yönetim sistemlerini (CMS) çalıştıran web sunucularını istismar ettiği, Telegram’ı bir veri sızdırma noktası olarak kullandığı ve çalınan SMTP kimlik bilgilerini kullanarak dinamik olarak oluşturulmuş ABD cep telefonu numaraları listesine spam SMS mesajları gönderdiği de bilinmektedir.

Legion’a dikkate değer bir ek, SSH sunucularını kullanma yeteneğidir. Paramiko modülü. Ayrıca, DynamoDB, CloudWatch ve CloudWatch ile ilgili AWS’ye özgü ek kimlik bilgilerini almak için özellikler içerir. AWS Baykuşu Laravel web uygulamalarından.

YAKLAŞAN WEBİNAR

Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!

Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!

Koltuğumu Kurtar!

Başka bir değişiklik, /cron/.env, /lib/.env, /sitemaps/.env, /tools/.env, /uploads/.env gibi .env dosyalarının varlığını numaralandırmak için ek yolların dahil edilmesiyle ilgilidir. ve diğerleri arasında /web/.env.

Muir, “Web uygulamalarındaki yanlış yapılandırmalar, hala Legion tarafından kimlik bilgilerini almak için kullanılan birincil yöntemdir” dedi.

“Bu nedenle, web uygulamalarının geliştiricilerinin ve yöneticilerinin, uygulamalar içindeki kaynaklara erişimi düzenli olarak gözden geçirmeleri ve ortam dosyalarında sır saklamanın alternatiflerini aramaları önerilir.”



siber-2

Battlefield 2042 iade dilekçesi 200.000 imzaya ulaştı
Yeni Sıfır Güven Olgunluk Verileri: Kendi Kuruluşunuzun Grafiklerini Oluşturma
Bu hafta HBO Max, Hulu, Netflix ve daha fazlasında yayınlanacak en iyi 5 yeni film
ABD: İran, Rusya’ya birkaç yüz insansız hava aracı tedarik etmeyi planlıyor
Avrupa, yarın yapay zeka konusunda rekabetçi mi? Sayıştay şüpheleniyor ve araştırıyor
ETİKETLENDİ:ağ güvenliğiAmaçlıAWSbilgi GüvenliğiBilgilerinibilgisayar Güvenliğibilgisayar korsanı haberlerifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerihedefleyecekKimlikKötüLegionNasıl heklenirşekildesiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSSHsunucularınıveri ihlaliyazılım güvenlik açığıYazılımıYükseltildi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Nvidia GeForce Sürücüsü, İki Katına Kadar İstikrarlı Yayılma Performansı Vaat Ediyor
Sonraki Makale Alan Wake 2 Ön Sipariş Bonus İçeriği Açıklandı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeni RNG Heroes Kodlarıyla Oyun Deneyimini Geliştirin
Oyun
Telegram’ın Kısa Link Alanı Uzun Süreli Askıdan Sonra Yeniden Aktif
Genel
Intel, İrlanda fabrikasına 5.7 milyar dolar yatırıyor: Xeon 6 üretimini artıracak
Donanım
Google Chat’ten Daha Fazla Yararlanmanın 9 İpucu ile Tanışın
Genel
Hut 8 Fiyat Hedefi Beacon Point AI İşlemiyle 165 Dolar Yükseldi
Finans
Kritik: Microsoft Entra ID ile Eylül’de Varsayılan Geçiş Anahtarları!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?