Saitama bakdør
Saitama bakdør er navnet på en nyoppdaget del av skadelig programvare, kodet og kompilert i .Net. Som navnet antyder, fungerer Saitama som en bakdør.
Skadevaren distribueres som en kjørbar fil, kalt "Saitama.Agent.exe". Bakdøren lar sine ondsinnede operatører infiltrere målsystemer, etablere en slags utholdenhet som lar den kjøre hver gang datamaskinen startes på nytt, og motta kommandoer fra C2-serveren som eies av hackerne.
Saitama gir tilgang til 20 eksterne kommandoer og gir operatørene muligheten til å skrape informasjon fra målsystemet, og deretter eksfiltrere den tilbake til kommando- og kontrollserveren.
Bakdører med tilstrekkelige muligheter tillater hackere å slippe ytterligere skadelig programvare inn på de kompromitterte systemene og installere flere ondsinnede verktøy. Disse kan variere fra kryptominere til nøkkelloggere, forutsatt at bakdøren ikke allerede har tastetrykkloggingsfunksjonalitet.
Saitama-bakdøren ble oppdaget i en ondsinnet e-postkampanje som bruker et kontorfilvedlegg for å laste ned den kjørbare nyttelasten.