Saitama Backdoor

A Saitama backdoor egy újonnan felfedezett rosszindulatú program neve, amelyet a .Net-ben kódoltak és fordítottak le. Ahogy a neve is sugallja, Saitama úgy működik, mint egy hátsó ajtó.

A rosszindulatú program „Saitama.Agent.exe” néven futtatható fájlként kerül terjesztésre. A hátsó ajtó lehetővé teszi a rosszindulatú operátorok számára, hogy beszivárogjanak a célrendszerekbe, létrehozzanak valamiféle kitartást, amely lehetővé teszi, hogy a számítógép minden újraindításakor fusson, és parancsokat kapjanak a hackerek tulajdonában lévő C2 szerverről.

A Saitama 20 távoli parancs elérését teszi lehetővé, és lehetővé teszi kezelői számára, hogy információkat kapjanak ki a célrendszerről, majd visszaszűrjék azokat a parancs- és vezérlőkiszolgálóra.

A megfelelő képességekkel rendelkező hátsó ajtók lehetővé teszik a hackerek számára, hogy további rosszindulatú programokat dobjanak a feltört rendszerekre, és különféle további rosszindulatú eszközöket telepítsenek. Ezek a titkosító bányászoktól a kulcsnaplózókig terjedhetnek, feltéve, hogy a hátsó ajtó még nem rendelkezik billentyűleütés-naplózó funkcióval.

A Saitama hátsó ajtót egy rosszindulatú e-mail kampányban fedezték fel, amely egy irodai fájlmelléklet segítségével tölti le a végrehajtható fájlt.