Cercetări recente au identificat un nou backdoor bazat pe PHP, cunoscut sub numele de Glutton, utilizat în atacuri cibernetice în mai multe țări, inclusiv China, Statele Unite și Africa de Sud. Instrumentul malware vizează sistemele din piața criminalității cibernetice și utilizează vulnerabilități zero-day și N-day.
TL;DR:
- Glutton este un malware modular ce infectează fișiere PHP.
- Vizează platforme populare precum Laravel și ThinkPHP.
- Se crede că este dezvoltat de grupul Winnti (APT41).
- Utilizat pentru atacuri asupra altor criminali cibernetici.
- Specialiștii recomandă actualizarea sistemelor și securizarea adecvată.
Glutton: o privire generală
O descoperire recentă a echipei QiAnXin XLab a scos la iveală existența unui nou malware bazat pe PHP, denumit Glutton. Acest program malițios este conceput să colecteze informații sensibile de la sistemele vizate și să injecteze componente malware ELF în platformele PHP populare, cum ar fi Laravel și ThinkPHP.
Asocieri și scopuri
Glutton a fost asociat cu gruparea chineză de atacuri cibernetice Winnti, cunoscută și sub numele APT41. Cu toate acestea, QiAnXin XLab nu a putut stabili o legătură definitivă din cauza lipsei de tehnici de furt substanțiale. Glutton pare să exploateze resursele altor infractori cibernetici, creând un lanț de atacuri recursive.
Modul de funcționare
Acest malware modular se infiltrează în fișierele PHP de pe dispozitivele țintă și descarcă componente suplimentare necesare pentru atacuri. Unul dintre modulele principale, numit “task_loader”, evaluează mediul de execuție și inițiază descărcarea unor componente suplimentare, precum backdoor-ul ELF care imită FastCGI Process Manager, infectând fișiere PHP cu cod malițios.
Măsuri de protecție
Pentru a se proteja față de Glutton și alte amenințări similare, este esențial să se mențină sistemele actualizate și să se adopte practici de securitate riguroase, inclusiv utilizarea de mijloace de apărare avansate și educarea utilizatorilor despre potențialele riscuri și vulnerabilități.
Sursa articolului:
https://thehackernews.com/2024/12/new-glutton-malware-exploits-popular.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
