https://cyberveille.ch/tags/php-backdoor/ Recent content in PHP Backdoor on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 16 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-16-backdoor-php-obfusque-injecte-du-spam-seo-sur-des-sites-joomla-via-des-c2-distants/ Thu, 16 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-16-backdoor-php-obfusque-injecte-du-spam-seo-sur-des-sites-joomla-via-des-c2-distants/ <h2 id="-contexte">🔍 Contexte</h2> <p>Article publié le 16 avril 2026 par Puja Srivastava sur le blog Sucuri. Il s&rsquo;agit d&rsquo;une <strong>analyse technique</strong> issue d&rsquo;une investigation de nettoyage de malware sur un site <strong>Joomla</strong> compromis, dont le propriétaire signalait l&rsquo;apparition de liens produits suspects sans rapport avec son activité.</p> <h2 id="-mécanisme-dinfection">🧩 Mécanisme d&rsquo;infection</h2> <p>Les attaquants ont injecté un <strong>bloc de code PHP fortement obfusqué</strong> en tête du fichier <code>index.php</code> du site Joomla. Le code est structuré en <strong>quatre fonctions PHP</strong> :</p>