Saitama bagdør

Saitama bagdør er navnet på et nyopdaget stykke malware, kodet og kompileret i .Net. Som navnet antyder, fungerer Saitama som en bagdør.

Malwaren distribueres som en eksekverbar fil med navnet "Saitama.Agent.exe". Bagdøren tillader sine ondsindede operatører at infiltrere målsystemer, etablere en form for persistens, så den kan køre hver gang computeren genstartes, og modtage kommandoer fra C2-serveren, der ejes af hackerne.

Saitama giver adgang til 20 fjernkommandoer og giver dets operatører mulighed for at skrabe information fra målsystemet og derefter eksfiltrere det tilbage til kommando- og kontrolserveren.

Bagdøre med tilstrækkelige muligheder gør det muligt for hackere at slippe yderligere malware ind på de kompromitterede systemer og installere forskellige yderligere ondsindede værktøjer. Disse kan variere fra kryptominere til keyloggere, forudsat at bagdøren ikke allerede har tastetrykslogning.

Saitama-bagdøren blev opdaget i en ondsindet e-mail-kampagne, der bruger en vedhæftet fil til office til at downloade den eksekverbare nyttelast.