Une backdoor a été découverte sur PHP : Glutton. Elle a été détectée récemment et serait utilisée par Winnti, un groupe de hackers chinois.
La découverte a été faite par QAX XLab, une société de sécurité chinoise. Ce malware remonte au moins au printemps 2024 et les premières traces datent de fin 2023.
Le malware utilise plusieurs vecteurs d’attaque dont des fichiers PHP et des commandes / fonctions du langage. Il permet de voler des données, d’installer une porte dérobée ou encore de faire une injection de code.
Glutton profiterait de plusieurs failles sur le chiffrement des communications, du code non obfusqué (illisible) ou encore sur du phishing sur les communications HTTP.
