சைதாமா பின்கதவு
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் ஆயுதம் ஏந்திய மின்னஞ்சல் இணைப்புகள் மூலம் பரப்பப்படும் புதிய பின்கதவு அச்சுறுத்தலைக் கண்டுபிடித்துள்ளனர். சைதாமா பேக்டோர் என்று பெயரிடப்பட்ட இந்த அச்சுறுத்தலின் நோக்கம், இலக்கு வைக்கப்பட்ட அமைப்பில் காலூன்றுவதை நிறுவுவதும், அடுத்த கட்ட பேலோடுகளுடன் தாக்குபவர்கள் தங்கள் வரம்பை மேலும் விரிவுபடுத்த அனுமதிப்பதும் ஆகும்.
Saitama Backdoor அச்சுறுத்தல் .NET இல் எழுதப்பட்டுள்ளது மற்றும் அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகங்களுடன் தொடர்புகொள்வதற்கான வழிமுறையாக DNS நெறிமுறையைப் பயன்படுத்துகிறது. கணினியில் பயன்படுத்தப்பட்டதும், அச்சுறுத்தல் தாக்குபவர்களிடமிருந்து உள்வரும் 20 கட்டளைகளை அடையாளம் கண்டு செயல்படுத்த முடியும். IP முகவரி மற்றும் OS பதிப்பு போன்ற பல்வேறு சிஸ்டம் தகவல்களையும், தற்போது செயலில் உள்ள பயனரைப் பற்றிய விவரங்களையும், அவர்களின் குழு மற்றும் சலுகைகள் உட்பட, சைதாமாவை அச்சுறுத்தும் நடிகர்கள் பயன்படுத்தலாம்.
இருப்பினும், சைட்டாமாவின் முக்கிய செயல்பாடு, மீறப்பட்ட சாதனத்தில் கோப்பு முறைமையைக் கையாளும் திறன் ஆகும். தீம்பொருள் அச்சுறுத்தல் தேர்ந்தெடுக்கப்பட்ட கோப்புகளைத் தேர்ந்தெடுத்து அவற்றை C2 சேவையகங்களுக்கு வெளியேற்றும். இதற்கு நேர்மாறாக, அதிக மால்வேர் பேலோடுகள் உட்பட, கணினியில் கூடுதல் கோப்புகளைப் பெறலாம் மற்றும் வரிசைப்படுத்தலாம். தாக்குபவர்களின் குறிப்பிட்ட இலக்கைப் பொறுத்து, அவர்கள் மேலும் சிறப்புத் தகவல் சேகரிப்பாளர்கள், ransomware, crypto-miners அல்லது மற்ற தீம்பொருள் வகைகளை பாதிக்கப்பட்டவரின் சாதனத்திற்கு வழங்க முடியும்.
