Saitama Backdoor
Backdoor Saitama to nazwa nowo odkrytego złośliwego oprogramowania, zakodowanego i skompilowanego w .Net. Jak sama nazwa wskazuje, Saitama działa jak tylne drzwi.
Szkodnik jest rozpowszechniany jako plik wykonywalny o nazwie „Saitama.Agent.exe”. Backdoor pozwala swoim złośliwym operatorom na infiltrację systemów docelowych, ustanowienie pewnego rodzaju trwałości umożliwiającej jego uruchamianie przy każdym ponownym uruchomieniu komputera i otrzymywanie poleceń z serwera C2 będącego własnością hakerów.
Saitama umożliwia dostęp do 20 zdalnych poleceń i daje swoim operatorom możliwość wydobycia informacji z systemu docelowego, a następnie wyeksportowania ich z powrotem na serwer dowodzenia i kontroli.
Backdoory o wystarczających możliwościach pozwalają hakerom umieszczać kolejne złośliwe oprogramowanie na zaatakowanych systemach i instalować różne dodatkowe złośliwe narzędzia. Mogą to być kryptokopacze po keyloggery, zakładając, że backdoor nie ma jeszcze funkcji rejestrowania naciśnięć klawiszy.
Backdoor Saitama został wykryty w złośliwej kampanii e-mailowej, która wykorzystuje załącznik w postaci pliku biurowego do pobrania wykonywalnego ładunku.