Бэкдор Сайтамы

Исследователи кибербезопасности обнаружили новую бэкдор-угрозу, которая распространяется через вложения электронной почты с оружием. Угроза, получившая название Saitama Backdoor, предназначена для того, чтобы закрепиться в целевой системе и позволить злоумышленникам еще больше расширить свои возможности с помощью полезной нагрузки следующего этапа.

Угроза Saitama Backdoor написана на .NET и использует протокол DNS как средство связи со своими серверами управления и контроля (C2, C&C). После развертывания в системе угроза может распознавать и выполнять более 20 входящих команд от злоумышленников. Злоумышленники могут использовать Сайтаму для сбора различной системной информации, такой как IP-адрес и версия ОС, а также сведения об активном в данный момент пользователе, включая его группу и привилегии.

Однако основная функциональность Сайтамы — это возможность манипулировать файловой системой на взломанном устройстве. Угроза вредоносного ПО может выбирать выбранные файлы и передавать их на серверы C2. И наоборот, он также может извлекать и развертывать в системе дополнительные файлы, в том числе дополнительные вредоносные программы. В зависимости от конкретной цели злоумышленников они могут доставить на устройство жертвы более специализированные сборщики информации, программы-вымогатели, криптомайнеры или другие типы вредоносных программ.