سايتاما مستتر
كشف باحثو الأمن السيبراني عن تهديد جديد من الباب الخلفي ينتشر عبر مرفقات البريد الإلكتروني المسلحة. الهدف من التهديد ، المسمى Saitama Backdoor ، هو إنشاء موطئ قدم على النظام المستهدف والسماح للمهاجمين بتوسيع نطاق وصولهم بحمولات المرحلة التالية.
إن تهديد Saitama Backdoor مكتوب في .NET ويستغل بروتوكول DNS ، كوسيلة للتواصل مع خوادم القيادة والتحكم (C2 ، C&C). بمجرد نشره في النظام ، يمكن للتهديد التعرف على أكثر من 20 أمرًا واردًا من المهاجمين وتنفيذها. يمكن لممثلي التهديد استخدام Saitama لجمع معلومات النظام المختلفة ، مثل عنوان IP وإصدار نظام التشغيل ، بالإضافة إلى تفاصيل حول المستخدم النشط حاليًا ، بما في ذلك مجموعتهم وامتيازاتهم.
ومع ذلك ، فإن الوظيفة الرئيسية لـ Saitama هي القدرة على معالجة نظام الملفات على الجهاز المخترق. يمكن لخطر البرامج الضارة تحديد الملفات المختارة ونقلها إلى خوادم C2. بشكل عكسي ، يمكنه أيضًا جلب ونشر ملفات إضافية إلى النظام ، بما في ذلك المزيد من حمولات البرامج الضارة. اعتمادًا على الهدف المحدد للمهاجمين ، يمكنهم تقديم جامعي معلومات أكثر تخصصًا أو برامج الفدية أو منجمي التشفير أو أنواع البرامج الضارة الأخرى إلى جهاز الضحية.
