Saitama puerta trasera
Saitama backdoor es el nombre de una pieza de malware recién descubierta, codificada y compilada en .Net. Como sugiere el nombre, Saitama funciona como una puerta trasera.
El malware se distribuye como un archivo ejecutable, llamado "Saitama.Agent.exe". La puerta trasera permite a sus operadores maliciosos infiltrarse en los sistemas de destino, establecer algún tipo de persistencia que le permita ejecutarse cada vez que se reinicia la computadora y recibir comandos del servidor C2 propiedad de los piratas informáticos.
Saitama permite el acceso a 20 comandos remotos y brinda a sus operadores la capacidad de extraer información del sistema de destino y luego filtrarla nuevamente al servidor de comando y control.
Las puertas traseras con capacidades suficientes permiten a los piratas colocar más malware en los sistemas comprometidos e instalar varias herramientas maliciosas adicionales. Estos pueden variar desde criptomineros hasta registradores de teclas, suponiendo que la puerta trasera aún no tenga la funcionalidad de registro de pulsaciones de teclas.
La puerta trasera de Saitama se descubrió en una campaña de correo electrónico malicioso que utiliza un archivo adjunto de oficina para descargar la carga útil ejecutable.