ไซตามะ แบ็คดอร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามแบบลับๆ ที่กำลังแพร่กระจายผ่านไฟล์แนบอีเมลที่มีอาวุธ ชื่อไซตามะแบ็คดอร์ จุดประสงค์ของการคุกคามคือการสร้างฐานที่มั่นบนระบบเป้าหมายและอนุญาตให้ผู้โจมตีขยายการเข้าถึงเพิ่มเติมด้วยเพย์โหลดขั้นต่อไป

ภัยคุกคาม Saitama Backdoor เขียนใน .NET และใช้ประโยชน์จากโปรโตคอล DNS เป็นวิธีสื่อสารกับเซิร์ฟเวอร์ Command-and-Control (C2, C&C) เมื่อปรับใช้กับระบบ ภัยคุกคามสามารถรับรู้และดำเนินการคำสั่งที่เข้ามามากกว่า 20 คำสั่งจากผู้โจมตี ผู้คุกคามสามารถใช้ไซตามะเพื่อรวบรวมข้อมูลระบบต่างๆ เช่น ที่อยู่ IP และเวอร์ชันของระบบปฏิบัติการ ตลอดจนรายละเอียดเกี่ยวกับผู้ใช้ที่ใช้งานอยู่ในปัจจุบัน รวมทั้งกลุ่มและสิทธิพิเศษ

อย่างไรก็ตาม ฟังก์ชันหลักของไซตามะคือความสามารถในการจัดการระบบไฟล์บนอุปกรณ์ที่ละเมิด ภัยคุกคามจากมัลแวร์สามารถเลือกไฟล์ที่เลือกและกรองไฟล์เหล่านั้นไปยังเซิร์ฟเวอร์ C2 ในทางกลับกัน มันยังสามารถดึงและปรับใช้ไฟล์เพิ่มเติมในระบบ รวมถึงเพย์โหลดมัลแวร์เพิ่มเติม ขึ้นอยู่กับเป้าหมายเฉพาะของผู้โจมตี พวกเขาสามารถส่งข้อมูลที่เชี่ยวชาญมากขึ้น ตัวรวบรวมข้อมูล แรนซัมแวร์ ตัวขุดคริปโต หรือมัลแวร์ประเภทอื่นๆ ไปยังอุปกรณ์ของเหยื่อ