Saitama Backdoor

Raziskovalci kibernetske varnosti so odkrili novo grožnjo v zakulisju, ki se širi prek orožnih e-poštnih prilog. Namen grožnje, imenovane Saitama Backdoor, je vzpostaviti oporišče na ciljnem sistemu in omogočiti napadalcem, da dodatno razširijo svoj doseg s koristnimi tovori naslednje stopnje.

Grožnja Saitama Backdoor je napisana v .NET in izkorišča protokol DNS kot sredstvo za komunikacijo s svojimi strežniki za upravljanje in nadzor (C2, C&C). Ko je grožnja razporejena v sistem, lahko prepozna in izvede več kot 20 dohodnih ukazov napadalcev. Udeleženci grožnje lahko uporabijo Saitamo za zbiranje različnih sistemskih informacij, kot so naslov IP in različica operacijskega sistema, pa tudi podrobnosti o trenutno aktivnem uporabniku, vključno z njihovo skupino in privilegiji.

Vendar pa je glavna funkcionalnost Saitame zmožnost manipuliranja datotečnega sistema na poškodovani napravi. Grožnja z zlonamerno programsko opremo lahko izbere izbrane datoteke in jih izloči na strežnike C2. Nasprotno pa lahko v sistem pridobi in namesti dodatne datoteke, vključno z več koristnimi obremenitvami zlonamerne programske opreme. Odvisno od specifičnega cilja napadalcev lahko na žrtvino napravo dostavijo bolj specializirane zbiralce informacij, izsiljevalsko programsko opremo, kripto-rudarje ali druge vrste zlonamerne programske opreme.