埼玉後門
Saitama 後門是一種新發現的惡意軟件的名稱,在 .Net 中編碼和編譯。顧名思義,埼玉就像一個後門。
該惡意軟件以可執行文件的形式分發,名為“Saitama.Agent.exe”。後門允許其惡意操作員滲透目標系統,建立某種持久性,使其在每次計算機重新啟動時都能運行,並從黑客擁有的 C2 服務器接收命令。
Saitama 允許訪問 20 個遠程命令,並使其操作員能夠從目標系統中抓取信息,然後將其滲透回命令和控制服務器。
具有足夠功能的後門允許黑客將更多的惡意軟件投放到受感染的系統上並安裝各種額外的惡意工具。假設後門還沒有擊鍵記錄功能,那麼這些範圍可以從加密礦工到鍵盤記錄器。
Saitama 後門是在惡意電子郵件活動中發現的,該活動使用辦公室文件附件下載可執行有效負載。