సైతమా బ్యాక్డోర్
సైబర్ సెక్యూరిటీ పరిశోధకులు కొత్త బ్యాక్డోర్ ముప్పును కనుగొన్నారు, ఇది ఆయుధ ఇమెయిల్ జోడింపుల ద్వారా వ్యాప్తి చెందుతోంది. సైతామా బ్యాక్డోర్గా పేరు పెట్టబడిన, ముప్పు యొక్క ఉద్దేశ్యం లక్ష్యం చేయబడిన సిస్టమ్పై పట్టును ఏర్పరుచుకోవడం మరియు దాడి చేసేవారు తదుపరి దశ పేలోడ్లతో తమ పరిధిని మరింత విస్తరించుకోవడానికి అనుమతించడం.
Saitama బ్యాక్డోర్ ముప్పు .NETలో వ్రాయబడింది మరియు దాని కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్లతో కమ్యూనికేట్ చేసే సాధనంగా DNS ప్రోటోకాల్ను ఉపయోగించుకుంటుంది. సిస్టమ్కు అమలు చేసిన తర్వాత, ముప్పు దాడి చేసేవారి నుండి 20కి పైగా ఇన్కమింగ్ కమాండ్లను గుర్తించి అమలు చేయగలదు. బెదిరింపు నటులు IP చిరునామా మరియు OS వెర్షన్ వంటి వివిధ సిస్టమ్ సమాచారాన్ని సేకరించడానికి Saitamaని ఉపయోగించుకోవచ్చు, అలాగే వారి సమూహం మరియు అధికారాలతో సహా ప్రస్తుతం యాక్టివ్గా ఉన్న వినియోగదారు గురించిన వివరాలను సేకరించవచ్చు.
ఏది ఏమైనప్పటికీ, Saitama యొక్క ప్రధాన కార్యాచరణ ఉల్లంఘించిన పరికరంలో ఫైల్ సిస్టమ్ను మార్చగల సామర్థ్యం. మాల్వేర్ ముప్పు ఎంచుకున్న ఫైల్లను ఎంచుకుని, వాటిని C2 సర్వర్లకు ఎక్స్ఫిల్ట్రేట్ చేయవచ్చు. విలోమంగా, ఇది మరిన్ని మాల్వేర్ పేలోడ్లతో సహా సిస్టమ్కు అదనపు ఫైల్లను పొందవచ్చు మరియు అమలు చేయగలదు. దాడి చేసేవారి నిర్దిష్ట లక్ష్యంపై ఆధారపడి, వారు బాధితుడి పరికరానికి మరింత ప్రత్యేకమైన సమాచార సేకరణలు, ransomware, క్రిప్టో-మైనర్లు లేదా ఇతర మాల్వేర్ రకాలను అందజేయగలరు.
