Saitama tagauks

Küberturvalisuse teadlased on avastanud uue tagaukse ohu, mida levitatakse relvastatud meilimanuste kaudu. Saitama tagaukse nime kandva ohu eesmärk on sihitud süsteemile tugipunkt kinnitada ja võimaldada ründajatel laiendada oma haaret järgmise etapi kasulike koormatega.

Saitama tagaukse oht on kirjutatud .NET-i ja kasutab DNS-protokolli oma käsu-ja juhtimisserveritega (C2, C&C) suhtlemiseks. Pärast süsteemi juurutamist suudab oht tuvastada ja täita ründajatelt üle 20 sissetuleva käsu. Ohutegurid saavad kasutada Saitamat mitmesuguse süsteemiteabe kogumiseks, nagu IP-aadress ja OS-i versioon, aga ka üksikasjad hetkel aktiivse kasutaja kohta, sealhulgas nende rühma ja õiguste kohta.

Saitama põhifunktsiooniks on aga võimalus rikutud seadme failisüsteemiga manipuleerida. Pahavaraoht võib valida valitud failid ja eksfiltreerida need C2 serveritesse. Vastupidiselt võib see tuua ja süsteemi juurutada ka täiendavaid faile, sealhulgas rohkem pahavara kasulikke koormusi. Olenevalt ründajate konkreetsest eesmärgist võivad nad ohvri seadmesse toimetada spetsialiseeritud teabekogujaid, lunavara, krüptokaevureid või muud tüüpi pahavara.