Threat Database Backdoors सैतामा पिछले दरवाजे

सैतामा पिछले दरवाजे

साइबर सुरक्षा शोधकर्ताओं ने एक नए पिछले दरवाजे के खतरे का खुलासा किया है जो हथियारयुक्त ईमेल संलग्नक के माध्यम से फैलाया जा रहा है। सैतामा बैकडोर नाम दिया गया, खतरे का उद्देश्य लक्षित प्रणाली पर एक पैर जमाना है और हमलावरों को अगले चरण के पेलोड के साथ अपनी पहुंच का और विस्तार करने की अनुमति देना है।

सैतामा बैकडोर खतरा .NET में लिखा गया है और इसके कमांड-एंड-कंट्रोल (C2, C&C) सर्वर के साथ संचार के साधन के रूप में DNS प्रोटोकॉल का उपयोग करता है। एक बार सिस्टम में तैनात होने के बाद, खतरा हमलावरों से आने वाली 20 से अधिक कमांड को पहचान और निष्पादित कर सकता है। धमकी देने वाले अभिनेता सैतामा का उपयोग विभिन्न सिस्टम जानकारी, जैसे कि आईपी पता और ओएस संस्करण, साथ ही वर्तमान में सक्रिय उपयोगकर्ता के बारे में विवरण एकत्र करने के लिए कर सकते हैं, जिसमें उनके समूह और विशेषाधिकार शामिल हैं।

हालांकि, सैतामा की मुख्य कार्यक्षमता भंग डिवाइस पर फ़ाइल सिस्टम में हेरफेर करने की क्षमता है। मैलवेयर का खतरा चुनी हुई फ़ाइलों का चयन कर सकता है और उन्हें C2 सर्वरों में भेज सकता है। इसके विपरीत, यह सिस्टम में अतिरिक्त फ़ाइलें ला सकता है और तैनात कर सकता है, जिसमें अधिक मैलवेयर पेलोड शामिल हैं। हमलावरों के विशिष्ट लक्ष्य के आधार पर, वे पीड़ित के डिवाइस पर अधिक विशिष्ट सूचना संग्राहक, रैंसमवेयर, क्रिप्टो-माइनर्स या अन्य मैलवेयर प्रकार वितरित कर सकते हैं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...