【訳】

Winntiのハッカーは新しいGlutton PHPバックドアで他の脅威アクターを標的にする

【図表】

WinntiのGluttonキャンペーンの概要 (XLab)

Gluttonの被害が確認された (XLab)
出典: https://www.bleepingcomputer.com/news/security/winnti-hackers-target-other-threat-actors-with-new-glutton-php-backdoor/

【要約】

中国のハッカー集団Winntiは、新たなバックドア「Glutton」を使用し、中国と米国の組織および他のサイバー犯罪者を標的に攻撃を行っています。GluttonはPHPを基盤としたモジュール型バックドアで、システム情報の盗難や持続的な動作を可能にし、ThinkPHPやLaravelなどのフレームワークに悪意のコードを注入します。また、他のサイバー犯罪者のシステムにトロイの木馬化されたソフトウェアを埋め込み、パスワードやクレジットカード情報を収集する攻撃も実施しています。

【ニュース】

◆Winnti hackers target other threat actors with new Glutton PHP backdoor (BleepingComputer, 2024/12/15 10:19)
[Winntiのハッカーは新しいGlutton PHPバックドアで他の脅威アクターを標的にする]
https://www.bleepingcomputer.com/news/security/winnti-hackers-target-other-threat-actors-with-new-glutton-php-backdoor/

【関連まとめ記事】

◆全体まとめ
　◆攻撃組織 / Actor (まとめ)
　　◆標的型攻撃組織 / APT (まとめ)

◆Winnti / APT41 (まとめ)
https://malware-log.hatenablog.com/entry/Winnti

　◆攻撃手法 (まとめ)

◆ファイルレスマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/FilelessMalware