Saitama Achterdeur
Saitama-achterdeur is de naam van een nieuw ontdekt stukje malware, gecodeerd en gecompileerd in .Net. Zoals de naam al doet vermoeden, werkt Saitama als een achterdeur.
De malware wordt verspreid als een uitvoerbaar bestand, genaamd "Saitama.Agent.exe". De achterdeur stelt zijn kwaadwillende operators in staat om doelsystemen te infiltreren, een soort van persistentie tot stand te brengen waardoor het elke keer dat de computer opnieuw wordt opgestart kan worden uitgevoerd en commando's ontvangen van de C2-server die eigendom is van de hackers.
Saitama geeft toegang tot 20 externe commando's en geeft zijn operators de mogelijkheid om informatie van het doelsysteem te schrapen en het vervolgens terug te exfiltreren naar de commando- en controleserver.
Achterdeuren met voldoende mogelijkheden stellen hackers in staat verdere malware op de gecompromitteerde systemen te laten vallen en verschillende aanvullende kwaadaardige tools te installeren. Die kunnen variëren van cryptominers tot keyloggers, ervan uitgaande dat de achterdeur nog geen toetsaanslagregistratiefunctie heeft.
De Saitama-achterdeur werd ontdekt in een kwaadaardige e-mailcampagne die een Office-bestandsbijlage gebruikt om de uitvoerbare payload te downloaden.