דלת אחורית של סאיטאמה
חוקרי אבטחת סייבר חשפו איום חדש בדלת אחורית שמופץ באמצעות קבצים מצורפים לדוא"ל בנשק. בשם Saitama Backdoor, מטרת האיום היא לבסס דריסת רגל על המערכת הממוקדת ולאפשר לתוקפים להרחיב עוד יותר את טווח ההגעה שלהם עם מטענים בשלב הבא.
האיום של Saitama Backdoor כתוב ב-.NET ומנצל את פרוטוקול ה-DNS, כאמצעי לתקשורת עם שרתי ה-Command-and-Control (C2, C&C) שלו. לאחר פריסה למערכת, האיום יכול לזהות ולבצע למעלה מ-20 פקודות נכנסות מהתוקפים. גורמי האיום יכולים להשתמש ב-Saitama כדי לאסוף מידע מערכתי שונים, כגון כתובת IP וגרסת מערכת ההפעלה, כמו גם פרטים על המשתמש הפעיל כעת, כולל הקבוצה וההרשאות שלו.
עם זאת, הפונקציונליות העיקרית של Saitama היא היכולת לתפעל את מערכת הקבצים במכשיר הפרוץ. איום התוכנה הזדונית יכול לבחור קבצים נבחרים ולהוציא אותם לשרתי C2. הפוך, הוא גם יכול להביא ולפרוס קבצים נוספים למערכת, כולל מטענים נוספים של תוכנות זדוניות. בהתאם למטרה הספציפית של התוקפים, הם יכולים להעביר אוספי מידע מיוחדים יותר, תוכנות כופר, כורי קריפטו או סוגי תוכנות זדוניות אחרות למכשיר של הקורבן.
