Saitama Backdoor

Saitama backdoor yra naujai aptiktos kenkėjiškos programos, užkoduotos ir sukompiliuotos .Net, pavadinimas. Kaip rodo pavadinimas, Saitama veikia kaip užpakalinės durys.

Kenkėjiška programa platinama kaip vykdomasis failas, pavadintas „Saitama.Agent.exe“. Užpakalinės durys leidžia savo kenkėjiškiems operatoriams įsiskverbti į tikslines sistemas, nustatyti tam tikrą atkaklumą, leidžiantį jam veikti kiekvieną kartą, kai kompiuteris paleidžiamas iš naujo, ir gauti komandas iš C2 serverio, priklausančio įsilaužėliams.

„Saitama“ suteikia prieigą prie 20 nuotolinių komandų ir suteikia operatoriams galimybę išgryninti informaciją iš tikslinės sistemos, tada išfiltruoti ją atgal į komandų ir valdymo serverį.

Užpakalinės durys, turinčios pakankamai galimybių, leidžia įsilaužėliams numesti daugiau kenkėjiškų programų į pažeistas sistemas ir įdiegti įvairius papildomus kenkėjiškus įrankius. Tai gali būti nuo kriptovaliutų iki klavišų registratorių, darant prielaidą, kad užpakalinės durys dar neturi klavišų paspaudimų registravimo funkcijos.

„Saitama“ užpakalinės durys buvo aptiktos per kenkėjišką el. pašto kampaniją, kuri naudoja „Office“ failo priedą, kad atsisiųstų vykdomąjį failą.