Threat Database Backdoors Задна врата на Сайтама

Задна врата на Сайтама

Изследователите на киберсигурността разкриха нова заплаха от задната врата, която се разпространява чрез въоръжени прикачени файлове към имейл. Наречена Saitama Backdoor, целта на заплахата е да установи опора в целевата система и да позволи на нападателите да разширят допълнително обхвата си с полезни товари от следващия етап.

Заплахата Saitama Backdoor е написана в .NET и използва DNS протокола като средство за комуникация с неговите сървъри за командване и управление (C2, C&C). След като бъде внедрена в системата, заплахата може да разпознае и изпълни над 20 входящи команди от нападателите. Заплахите могат да използват Saitama за събиране на различна системна информация, като IP адрес и версия на ОС, както и подробности за активния в момента потребител, включително тяхната група и привилегии.

Въпреки това, основната функционалност на Saitama е способността да се манипулира файловата система на нарушеното устройство. Заплахата от злонамерен софтуер може да избере избрани файлове и да ги ексфилтрира до C2 сървърите. Обратно, той също може да извлича и разгръща допълнителни файлове в системата, включително повече полезни натоварвания на злонамерен софтуер. В зависимост от конкретната цел на нападателите, те могат да доставят по-специализирани колектори на информация, ransomware, crypto-miners или други видове злонамерен софтуер на устройството на жертвата.

Тенденция

Най-гледан

Зареждане...