Saitama 後門是一種新發現的惡意軟件的名稱,在 .Net 中編碼和編譯。顧名思義,埼玉就像一個後門。
該惡意軟件以可執行文件的形式分發,名為“Saitama.Agent.exe”。後門允許其惡意操作員滲透目標系統,建立某種持久性,使其在每次計算機重新啟動時都能運行,並從黑客擁有的 C2 服務器接收命令。
Saitama 允許訪問 20 個遠程命令,並使其操作員能夠從目標系統中抓取信息,然後將其滲透回命令和控制服務器。
具有足夠功能的後門允許黑客將更多的惡意軟件投放到受感染的系統上並安裝各種額外的惡意工具。假設後門還沒有擊鍵記錄功能,那麼這些範圍可以從加密礦工到鍵盤記錄器。
Saitama 後門是在惡意電子郵件活動中發現的,該活動使用辦公室文件附件下載可執行有效負載。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
