Saitama bakdörr
Saitama bakdörr är namnet på en nyupptäckt skadlig programvara, kodad och kompilerad i .Net. Som namnet antyder fungerar Saitama som en bakdörr.
Skadlig programvara distribueras som en körbar fil med namnet "Saitama.Agent.exe". Bakdörren tillåter dess illvilliga operatörer att infiltrera målsystem, etablera någon form av persistens så att den kan köras varje gång datorn startas om och ta emot kommandon från C2-servern som ägs av hackarna.
Saitama ger åtkomst till 20 fjärrkommandon och ger dess operatörer möjlighet att skrapa information från målsystemet och sedan exfiltrera den tillbaka till kommando- och kontrollservern.
Bakdörrar med tillräcklig kapacitet tillåter hackare att släppa ytterligare skadlig programvara på de komprometterade systemen och installera olika ytterligare skadliga verktyg. De kan variera från kryptominerare till keyloggers, förutsatt att bakdörren inte redan har tangenttryckningsloggningsfunktion.
Saitama-bakdörren upptäcktes i en skadlig e-postkampanj som använder en filbilaga för kontor för att ladda ner den körbara nyttolasten.