सैतामा ब्याकडोर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले एउटा नयाँ ब्याकडोर खतरा पत्ता लगाएका छन् जुन हतियारयुक्त इमेल एट्याचमेन्टहरू मार्फत फैलिएको छ। साइतामा ब्याकडोर नाम दिइएको, धम्कीको उद्देश्य लक्षित प्रणालीमा खुट्टा राख्नु र आक्रमणकारीहरूलाई अर्को चरणको पेलोडहरूको साथ आफ्नो पहुँच विस्तार गर्न अनुमति दिनु हो।
Saitama Backdoor खतरा .NET मा लेखिएको छ र यसको कमाण्ड-एन्ड-कन्ट्रोल (C2, C&C) सर्भरहरूसँग सञ्चार गर्ने माध्यमको रूपमा DNS प्रोटोकलको शोषण गर्दछ। एक पटक प्रणालीमा तैनात भएपछि, खतराले आक्रमणकारीहरूबाट 20 भन्दा बढी आगमन आदेशहरू पहिचान गर्न र कार्यान्वयन गर्न सक्छ। धम्की दिने व्यक्तिहरूले साइतामालाई विभिन्न प्रणाली जानकारी सङ्कलन गर्न प्रयोग गर्न सक्छन्, जस्तै IP ठेगाना र OS संस्करण, साथै हाल सक्रिय प्रयोगकर्ताको बारेमा विवरणहरू, तिनीहरूको समूह र विशेषाधिकारहरू सहित।
यद्यपि, Saitama को मुख्य कार्यक्षमता उल्लंघन गरिएको उपकरणमा फाइल प्रणाली हेरफेर गर्ने क्षमता हो। मालवेयर खतराले छनोट गरिएका फाइलहरू चयन गर्न सक्छ र तिनीहरूलाई C2 सर्भरहरूमा बाहिर निकाल्न सक्छ। उल्टो, यसले थप मालवेयर पेलोडहरू सहित प्रणालीमा थप फाइलहरू ल्याउन र डिप्लोय गर्न सक्छ। आक्रमणकारीहरूको विशेष लक्ष्यमा निर्भर गर्दै, तिनीहरूले पीडितको उपकरणमा थप विशेष जानकारी सङ्कलनकर्ता, ransomware, क्रिप्टो-माइनर वा अन्य मालवेयर प्रकारहरू डेलिभर गर्न सक्छन्।
