埼玉裏口
埼玉のバックドアは、.Netでコード化およびコンパイルされた、新たに発見されたマルウェアの名前です。名前が示すように、埼玉は裏口のように機能します。
このマルウェアは、「Saitama.Agent.exe」という名前の実行可能ファイルとして配布されます。バックドアを使用すると、悪意のあるオペレーターがターゲットシステムに侵入し、コンピューターを再起動するたびに実行できるようにする何らかの永続性を確立し、ハッカーが所有するC2サーバーからコマンドを受信できます。
埼玉は20のリモートコマンドへのアクセスを許可し、そのオペレーターがターゲットシステムから情報を取得し、それをコマンドおよび制御サーバーに転送する機能を提供します。
十分な機能を備えたバックドアにより、ハッカーは侵入先のシステムにさらにマルウェアをドロップし、さまざまな悪意のあるツールを追加でインストールできます。バックドアにキーストロークログ機能がまだない場合、これらはクリプトマイナーからキーロガーまでさまざまです。
埼玉のバックドアは、オフィスのファイル添付ファイルを使用して実行可能ペイロードをダウンロードする悪意のある電子メールキャンペーンで発見されました。