Saitama Backdoor
Saitama backdoor é o nome de um malware recém-descoberto, codificado e compilado em .Net. Como o nome sugere, Saitama funciona como um backdoor.
O malware é distribuído como um arquivo executável, denominado "Saitama.Agent.exe". O backdoor permite que seus operadores maliciosos se infiltrem nos sistemas de destino, estabeleçam algum tipo de persistência permitindo que ele seja executado toda vez que o computador for reinicializado e receba comandos do servidor C2 de propriedade dos hackers.
O Saitama permite acesso a 20 comandos remotos e dá a seus operadores a capacidade de extrair informações do sistema de destino e, em seguida, exfiltrar de volta para o servidor de comando e controle.
Backdoors com recursos suficientes permitem que hackers coloquem mais malware nos sistemas comprometidos e instalem várias ferramentas maliciosas adicionais. Esses podem variar de criptomineradores a keyloggers, supondo que o backdoor ainda não tenha a funcionalidade de registro de pressionamento de tecla.
O backdoor Saitama foi descoberto em uma campanha de e-mail maliciosa que usa um anexo de arquivo do Office para baixar a carga executável.