Porte dérobée de Saitama
Saitama backdoor est le nom d'un logiciel malveillant récemment découvert, codé et compilé en .Net. Comme son nom l'indique, Saitama fonctionne comme une porte dérobée.
Le malware est distribué sous forme de fichier exécutable, nommé "Saitama.Agent.exe". La porte dérobée permet à ses opérateurs malveillants d'infiltrer les systèmes cibles, d'établir une sorte de persistance lui permettant de s'exécuter à chaque redémarrage de l'ordinateur et de recevoir des commandes du serveur C2 appartenant aux pirates.
Saitama permet l'accès à 20 commandes à distance et donne à ses opérateurs la possibilité de récupérer des informations du système cible, puis de les exfiltrer vers le serveur de commande et de contrôle.
Les portes dérobées dotées de capacités suffisantes permettent aux pirates de déposer d'autres logiciels malveillants sur les systèmes compromis et d'installer divers outils malveillants supplémentaires. Ceux-ci peuvent aller des cryptomineurs aux enregistreurs de frappe, en supposant que la porte dérobée ne dispose pas déjà de la fonctionnalité d'enregistrement des frappes.
La porte dérobée de Saitama a été découverte dans une campagne de courrier électronique malveillante qui utilise une pièce jointe de fichier bureautique pour télécharger la charge utile exécutable.
