Saitama 后门是一种新发现的恶意软件的名称,在 .Net 中编码和编译。顾名思义,埼玉就像一个后门。
该恶意软件以可执行文件的形式分发,名为“Saitama.Agent.exe”。后门允许其恶意操作员渗透目标系统,建立某种持久性,使其在每次计算机重新启动时都能运行,并从黑客拥有的 C2 服务器接收命令。
Saitama 允许访问 20 个远程命令,并使其操作员能够从目标系统中抓取信息,然后将其渗透回命令和控制服务器。
具有足够功能的后门允许黑客将更多恶意软件投放到受感染的系统上并安装各种其他恶意工具。假设后门还没有击键记录功能,那么这些范围可以从加密矿工到键盘记录器。
Saitama 后门是在恶意电子邮件活动中发现的,该活动使用办公室文件附件下载可执行有效负载。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
