সাইতামা ব্যাকডোর
সাইবারসিকিউরিটি গবেষকরা একটি নতুন ব্যাকডোর হুমকি উন্মোচন করেছেন যা অস্ত্রযুক্ত ইমেল সংযুক্তির মাধ্যমে ছড়িয়ে দেওয়া হচ্ছে। সাইতামা ব্যাকডোর নামকরণ করা হয়েছে, হুমকির উদ্দেশ্য হল টার্গেট করা সিস্টেমে পা রাখা এবং আক্রমণকারীদের পরবর্তী পর্যায়ের পেলোডের মাধ্যমে তাদের নাগাল আরও প্রসারিত করা।
সাইতামা ব্যাকডোর হুমকিটি .NET-এ লেখা আছে এবং এর কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভারের সাথে যোগাযোগের মাধ্যম হিসাবে DNS প্রোটোকলকে কাজে লাগায়। একবার সিস্টেমে মোতায়েন করা হলে, হুমকিটি আক্রমণকারীদের কাছ থেকে 20 টির বেশি ইনকামিং কমান্ড সনাক্ত করতে এবং কার্যকর করতে পারে। হুমকি অভিনেতারা সাইতামাকে বিভিন্ন সিস্টেম তথ্য সংগ্রহ করতে ব্যবহার করতে পারে, যেমন আইপি ঠিকানা এবং ওএস সংস্করণ, সেইসাথে তাদের গ্রুপ এবং সুযোগ-সুবিধা সহ বর্তমানে সক্রিয় ব্যবহারকারী সম্পর্কে বিশদ বিবরণ।
যাইহোক, সাইতামার প্রধান কার্যকারিতা হল লঙ্ঘিত ডিভাইসে ফাইল সিস্টেম ম্যানিপুলেট করার ক্ষমতা। ম্যালওয়্যারের হুমকি নির্বাচিত ফাইলগুলিকে নির্বাচন করতে পারে এবং সেগুলিকে C2 সার্ভারে প্রত্যাহার করতে পারে। বিপরীতভাবে, এটি আরও ম্যালওয়্যার পেলোড সহ সিস্টেমে অতিরিক্ত ফাইল আনতে এবং স্থাপন করতে পারে। আক্রমণকারীদের নির্দিষ্ট লক্ষ্যের উপর নির্ভর করে, তারা শিকারের ডিভাইসে আরও বিশেষ তথ্য সংগ্রহকারী, র্যানসমওয়্যার, ক্রিপ্টো-মাইনার বা অন্যান্য ধরনের ম্যালওয়্যার সরবরাহ করতে পারে।
