埼玉后门
Saitama 后门是一种新发现的恶意软件的名称,在 .Net 中编码和编译。顾名思义,埼玉就像一个后门。
该恶意软件以可执行文件的形式分发,名为“Saitama.Agent.exe”。后门允许其恶意操作员渗透目标系统,建立某种持久性,使其在每次计算机重新启动时都能运行,并从黑客拥有的 C2 服务器接收命令。
Saitama 允许访问 20 个远程命令,并使其操作员能够从目标系统中抓取信息,然后将其渗透回命令和控制服务器。
具有足够功能的后门允许黑客将更多恶意软件投放到受感染的系统上并安装各种其他恶意工具。假设后门还没有击键记录功能,那么这些范围可以从加密矿工到键盘记录器。
Saitama 后门是在恶意电子邮件活动中发现的,该活动使用办公室文件附件下载可执行有效负载。