Задна врата на Сайтама
Изследователите на киберсигурността разкриха нова заплаха от задната врата, която се разпространява чрез въоръжени прикачени файлове към имейл. Наречена Saitama Backdoor, целта на заплахата е да установи опора в целевата система и да позволи на нападателите да разширят допълнително обхвата си с полезни товари от следващия етап.
Заплахата Saitama Backdoor е написана в .NET и използва DNS протокола като средство за комуникация с неговите сървъри за командване и управление (C2, C&C). След като бъде внедрена в системата, заплахата може да разпознае и изпълни над 20 входящи команди от нападателите. Заплахите могат да използват Saitama за събиране на различна системна информация, като IP адрес и версия на ОС, както и подробности за активния в момента потребител, включително тяхната група и привилегии.
Въпреки това, основната функционалност на Saitama е способността да се манипулира файловата система на нарушеното устройство. Заплахата от злонамерен софтуер може да избере избрани файлове и да ги ексфилтрира до C2 сървърите. Обратно, той също може да извлича и разгръща допълнителни файлове в системата, включително повече полезни натоварвания на злонамерен софтуер. В зависимост от конкретната цел на нападателите, те могат да доставят по-специализирани колектори на информация, ransomware, crypto-miners или други видове злонамерен софтуер на устройството на жертвата.