사이타마 백도어
사이버 보안 연구원들이 무기화된 이메일 첨부 파일을 통해 확산되고 있는 새로운 백도어 위협을 발견했습니다. Saitama Backdoor라는 이름의 이 위협의 목적은 표적 시스템에 발판을 마련하고 공격자가 다음 단계 페이로드로 범위를 더욱 확장할 수 있도록 하는 것입니다.
Saitama 백도어 위협은 .NET으로 작성되었으며 명령 및 제어(C2, C&C) 서버와 통신하는 수단으로 DNS 프로토콜을 악용합니다. 시스템에 배포되면 위협 요소는 공격자로부터 들어오는 명령을 20개 이상 인식하고 실행할 수 있습니다. 위협 행위자는 Saitama를 활용하여 IP 주소 및 OS 버전과 같은 다양한 시스템 정보는 물론 그룹 및 권한을 포함하여 현재 활성 사용자에 대한 세부 정보를 수집할 수 있습니다.
그러나 Saitama의 주요 기능은 침해된 장치의 파일 시스템을 조작하는 기능입니다. 악성코드 위협은 선택된 파일을 선택하여 C2 서버로 유출할 수 있습니다. 반대로 더 많은 맬웨어 페이로드를 포함하여 추가 파일을 가져와 시스템에 배포할 수도 있습니다. 공격자의 특정 목표에 따라 보다 전문화된 정보 수집기, 랜섬웨어, 크립토마이너 또는 기타 악성코드 유형을 피해자의 기기에 전달할 수 있습니다.
