Πίσω πόρτα Saitama
Το Saitama backdoor είναι το όνομα ενός νέου κομματιού κακόβουλου λογισμικού που ανακαλύφθηκε, κωδικοποιημένο και μεταγλωττισμένο στο .Net. Όπως υποδηλώνει το όνομα, η Saitama λειτουργεί σαν κερκόπορτα.
Το κακόβουλο λογισμικό διανέμεται ως εκτελέσιμο αρχείο, με το όνομα "Saitama.Agent.exe". Η κερκόπορτα επιτρέπει στους κακόβουλους χειριστές της να διεισδύσουν στα συστήματα-στόχους, να δημιουργήσουν κάποιου είδους επιμονή που του επιτρέπει να εκτελείται κάθε φορά που επανεκκινείται ο υπολογιστής και να λαμβάνει εντολές από τον διακομιστή C2 που ανήκει στους χάκερ.
Η Saitama επιτρέπει την πρόσβαση σε 20 απομακρυσμένες εντολές και δίνει στους χειριστές της τη δυνατότητα να αποκόψουν πληροφορίες από το σύστημα στόχο και στη συνέχεια να τις διηθήσουν πίσω στον διακομιστή εντολών και ελέγχου.
Οι κερκόπορτες με επαρκείς δυνατότητες επιτρέπουν στους χάκερ να ρίξουν περαιτέρω κακόβουλο λογισμικό στα παραβιασμένα συστήματα και να εγκαταστήσουν διάφορα πρόσθετα κακόβουλα εργαλεία. Αυτά μπορεί να κυμαίνονται από cryptominers έως keyloggers, υποθέτοντας ότι η backdoor δεν διαθέτει ήδη λειτουργία καταγραφής πληκτρολογίου.
Η κερκόπορτα Saitama ανακαλύφθηκε σε μια κακόβουλη καμπάνια ηλεκτρονικού ταχυδρομείου που χρησιμοποιεί ένα συνημμένο αρχείο γραφείου για τη λήψη του εκτελέσιμου ωφέλιμου φορτίου.