Pintu Belakang Saitama

Penyelidik keselamatan siber telah menemui ancaman pintu belakang baharu yang disebarkan melalui lampiran e-mel bersenjata. Dinamakan Pintu Belakang Saitama, tujuan ancaman itu adalah untuk mewujudkan pijakan pada sistem yang disasarkan dan membolehkan penyerang meluaskan lagi jangkauan mereka dengan muatan peringkat seterusnya.

Ancaman Saitama Backdoor ditulis dalam .NET dan mengeksploitasi protokol DNS, sebagai cara untuk berkomunikasi dengan pelayan Command-and-Control (C2, C&C)nya. Setelah digunakan pada sistem, ancaman itu boleh mengecam dan melaksanakan lebih 20 arahan masuk daripada penyerang. Aktor ancaman boleh menggunakan Saitama untuk mengumpul pelbagai maklumat sistem, seperti alamat IP dan versi OS, serta butiran tentang pengguna aktif pada masa ini, termasuk kumpulan dan keistimewaan mereka.

Walau bagaimanapun, fungsi utama Saitama ialah keupayaan untuk memanipulasi sistem fail pada peranti yang dilanggar. Ancaman perisian hasad boleh memilih fail yang dipilih dan mengeluarkannya ke pelayan C2. Sebaliknya, ia juga boleh mengambil dan menggunakan fail tambahan ke sistem, termasuk lebih banyak muatan perisian hasad. Bergantung pada matlamat khusus penyerang, mereka boleh menghantar lebih banyak pengumpul maklumat khusus, perisian tebusan, pelombong kripto atau jenis perisian hasad lain kepada peranti mangsa.