Компания Cado Labs недавно обнаружила и сообщила о появлении хакерского инструмента, ориентированного на облака, предназначенного для сбора учетных данных с неправильно настроенных веб-серверов и использования этих данных для злоупотребления электронной почтой.
Разработчики назвали инструмент "Legion", он распространялся и продавался в различных публичных группах и каналах в службе обмена сообщениями Telegram.
Исследователи Cado обнаружили обновленную версию этой вредоносной программы с дополнительными функциями, представляющими интерес.
Indicators of Compromise
SHA256
- 42109b61cfe2e1423b6f78c093c3411989838085d7e6a5f319c6e77b3cc462f3
- 6f059c2abf8517af136503ed921015c0cd8859398ece7d0174ea5bf1e06c9ada
- fcd95a68cd8db0199e2dd7d1ecc4b7626532681b41654519463366e27f54e65a