Saitama Backdoor
Saitama backdoor è il nome di un malware appena scoperto, codificato e compilato in .Net. Come suggerisce il nome, Saitama opera come una backdoor.
Il malware viene distribuito come file eseguibile, denominato "Saitama.Agent.exe". La backdoor consente ai suoi operatori malintenzionati di infiltrarsi nei sistemi di destinazione, stabilire una sorta di persistenza che gli consente di funzionare ogni volta che il computer viene riavviato e ricevere comandi dal server C2 di proprietà degli hacker.
Saitama consente l'accesso a 20 comandi remoti e offre ai suoi operatori la possibilità di estrarre informazioni dal sistema di destinazione, quindi esfiltrarle di nuovo al server di comando e controllo.
Le backdoor con capacità sufficienti consentono agli hacker di rilasciare ulteriore malware sui sistemi compromessi e installare vari strumenti dannosi aggiuntivi. Questi possono variare da cryptominer a keylogger, supponendo che la backdoor non disponga già della funzionalità di registrazione delle sequenze di tasti.
La backdoor di Saitama è stata scoperta in una campagna di posta elettronica dannosa che utilizza un file allegato di Office per scaricare il payload eseguibile.