Saitama Backdoor

Kyberturvallisuustutkijat ovat paljastaneet uuden takaoven uhan, joka leviää aseistettujen sähköpostiliitteiden kautta. Saitama Backdoor -nimisen uhan tarkoitus on saada jalansijaa kohteena olevaan järjestelmään ja antaa hyökkääjille mahdollisuuden laajentaa ulottuvuuttaan seuraavan vaiheen hyötykuormilla.

Saitama Backdoor -uhka on kirjoitettu .NET:iin ja hyödyntää DNS-protokollaa kommunikointikeinona Command-and-Control (C2, C&C) -palvelimien kanssa. Kun uhka on otettu käyttöön järjestelmään, se voi tunnistaa ja suorittaa yli 20 hyökkääjiltä tulevaa komentoa. Uhkatoimijat voivat kerätä Saitaman avulla erilaisia järjestelmätietoja, kuten IP-osoitetta ja käyttöjärjestelmäversiota, sekä tietoja kulloinkin aktiivisesta käyttäjästä, mukaan lukien hänen ryhmänsä ja oikeudet.

Saitaman päätoiminto on kuitenkin kyky manipuloida rikotun laitteen tiedostojärjestelmää. Haittaohjelmauhka voi valita valitut tiedostot ja suodattaa ne C2-palvelimille. Käänteisesti se voi myös hakea ja ottaa käyttöön lisätiedostoja järjestelmään, mukaan lukien enemmän haittaohjelmia. Hyökkääjien tietystä tavoitteesta riippuen he voivat toimittaa uhrin laitteelle erikoistuneempia tiedonkeräilijöitä, kiristysohjelmia, krypto-kaivosohjelmia tai muita haittaohjelmia.