Saitama stražnja vrata

Istraživači kibernetičke sigurnosti otkrili su novu backdoor prijetnju koja se širi putem naoružanih privitaka e-pošte. Nazvana Saitama Backdoor, svrha prijetnje je uspostaviti uporište na ciljanom sustavu i omogućiti napadačima da dodatno prošire svoj doseg s korisnim opterećenjem sljedeće faze.

Prijetnja Saitama Backdoor napisana je u .NET-u i iskorištava DNS protokol, kao sredstvo komunikacije sa svojim poslužiteljima za upravljanje i upravljanje (C2, C&C). Nakon što se primijeni u sustav, prijetnja može prepoznati i izvršiti više od 20 dolaznih naredbi od napadača. Akteri prijetnji mogu koristiti Saitamu za prikupljanje različitih informacija o sustavu, kao što su IP adresa i verzija OS-a, kao i pojedinosti o trenutno aktivnom korisniku, uključujući njihovu grupu i privilegije.

Međutim, glavna funkcionalnost Saitame je mogućnost manipuliranja datotečnim sustavom na oštećenom uređaju. Zlonamjerna prijetnja može odabrati odabrane datoteke i eksfiltrirati ih na C2 poslužitelje. Obrnuto, također može dohvatiti i implementirati dodatne datoteke u sustav, uključujući više korisnih sadržaja zlonamjernog softvera. Ovisno o specifičnom cilju napadača, na uređaj žrtve mogu isporučiti specijaliziranije sakupljače informacija, ransomware, kripto-rudare ili druge vrste zlonamjernog softvera.