Саитама Бацкдоор

Истраживачи сајбер безбедности открили су нову претњу у позадини која се шири путем наоружаних прилога е-поште. Названа Саитама Бацкдоор, сврха претње је да успостави упориште на циљаном систему и омогући нападачима да даље прошире свој домет са корисним оптерећењем следеће фазе.

Саитама Бацкдоор претња је написана у .НЕТ-у и користи ДНС протокол, као средство комуникације са својим серверима за команду и контролу (Ц2, Ц&Ц). Када се једном примени у систему, претња може да препозна и изврши преко 20 долазних команди од нападача. Актери претњи могу да користе Саитаму за прикупљање различитих системских информација, као што су ИП адреса и верзија ОС-а, као и детаље о тренутно активном кориснику, укључујући њихову групу и привилегије.

Међутим, главна функционалност Саитаме је могућност манипулације системом датотека на оштећеном уређају. Претња од злонамерног софтвера може да изабере изабране датотеке и да их ексфилтрира на Ц2 сервере. Насупрот томе, такође може да преузме и примени додатне датотеке у систем, укључујући више корисних садржаја злонамерног софтвера. У зависности од специфичног циља нападача, они могу да испоруче више специјализованих сакупљача информација, рансомваре-а, крипто-рудара или других врста малвера на уређај жртве.