Threat Database Backdoors Πίσω πόρτα Saitama

Πίσω πόρτα Saitama

Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια νέα κερκόπορτα απειλή που διαδίδεται μέσω οπλισμένων συνημμένων email. Με το όνομα Saitama Backdoor, ο σκοπός της απειλής είναι να εδραιώσει το στοχευμένο σύστημα και να επιτρέψει στους επιτιθέμενους να επεκτείνουν περαιτέρω την εμβέλειά τους με ωφέλιμα φορτία επόμενου σταδίου.

Η απειλή Saitama Backdoor είναι γραμμένη σε .NET και εκμεταλλεύεται το πρωτόκολλο DNS, ως μέσο επικοινωνίας με τους διακομιστές Command-and-Control (C2, C&C). Μόλις αναπτυχθεί στο σύστημα, η απειλή μπορεί να αναγνωρίσει και να εκτελέσει περισσότερες από 20 εισερχόμενες εντολές από τους εισβολείς. Οι φορείς απειλών μπορούν να χρησιμοποιήσουν το Saitama για να συλλέξουν διάφορες πληροφορίες συστήματος, όπως διεύθυνση IP και έκδοση λειτουργικού συστήματος, καθώς και λεπτομέρειες σχετικά με τον ενεργό χρήστη, συμπεριλαμβανομένης της ομάδας και των προνομίων του.

Ωστόσο, η κύρια λειτουργικότητα του Saitama είναι η δυνατότητα χειρισμού του συστήματος αρχείων στη συσκευή που έχει παραβιαστεί. Η απειλή κακόβουλου λογισμικού μπορεί να επιλέξει επιλεγμένα αρχεία και να τα διευρύνει στους διακομιστές C2. Αντίστροφα, μπορεί επίσης να ανακτήσει και να αναπτύξει πρόσθετα αρχεία στο σύστημα, συμπεριλαμβανομένων περισσότερων ωφέλιμων φορτίων κακόβουλου λογισμικού. Ανάλογα με τον συγκεκριμένο στόχο των εισβολέων, μπορούν να παραδώσουν πιο εξειδικευμένους συλλέκτες πληροφοριών, ransomware, crypto-miners ή άλλους τύπους κακόβουλου λογισμικού στη συσκευή του θύματος.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...