Saitama-Hintertür
Saitama Backdoor ist der Name einer neu entdeckten Malware, die in .Net codiert und kompiliert wurde. Wie der Name schon sagt, funktioniert Saitama wie eine Hintertür.
Die Malware wird als ausführbare Datei namens „Saitama.Agent.exe“ verbreitet. Die Hintertür ermöglicht es ihren böswilligen Betreibern, Zielsysteme zu infiltrieren, eine Art Persistenz aufzubauen, die es ihr ermöglicht, bei jedem Neustart des Computers ausgeführt zu werden, und Befehle vom C2-Server zu empfangen, der den Hackern gehört.
Saitama ermöglicht den Zugriff auf 20 Remote-Befehle und gibt seinen Bedienern die Möglichkeit, Informationen aus dem Zielsystem zu kratzen und sie dann zurück zum Command-and-Control-Server zu exfiltrieren.
Backdoors mit ausreichenden Fähigkeiten ermöglichen es Hackern, weitere Malware auf den kompromittierten Systemen abzulegen und verschiedene zusätzliche bösartige Tools zu installieren. Diese können von Cryptominern bis hin zu Keyloggern reichen, vorausgesetzt, die Hintertür verfügt nicht bereits über eine Tastenanschlag-Protokollierungsfunktion.
Die Saitama-Hintertür wurde in einer böswilligen E-Mail-Kampagne entdeckt, die einen Office-Dateianhang verwendet, um die ausführbare Nutzlast herunterzuladen.