Бэкдор Сайтамы

Бэкдор Saitama — это название недавно обнаруженного вредоносного ПО, закодированного и скомпилированного в .Net. Как следует из названия, Сайтама действует как черный ход.

Вредоносное ПО распространяется в виде исполняемого файла с именем «Saitama.Agent.exe». Бэкдор позволяет своим злонамеренным операторам проникать в целевые системы, устанавливать своего рода постоянство, позволяющее ему запускаться каждый раз при перезагрузке компьютера, и получать команды от сервера C2, принадлежащего хакерам.

Сайтама предоставляет доступ к 20 удаленным командам и дает своим операторам возможность собирать информацию из целевой системы, а затем передавать ее обратно на сервер управления и контроля.

Бэкдоры с достаточными возможностями позволяют хакерам сбрасывать на скомпрометированные системы дополнительные вредоносные программы и устанавливать различные дополнительные вредоносные инструменты. Они могут варьироваться от криптомайнеров до кейлоггеров, при условии, что бэкдор еще не имеет функции регистрации нажатий клавиш.

Бэкдор Saitama был обнаружен в ходе вредоносной кампании по электронной почте, которая использует вложенный файл офиса для загрузки исполняемой полезной нагрузки.