埼玉バックドア
サイバーセキュリティの研究者は、武器化された電子メールの添付ファイルを介して拡散している新しいバックドアの脅威を発見しました。埼玉バックドアと名付けられたこの脅威の目的は、標的となるシステムに足場を確立し、攻撃者が次のステージのペイロードで到達範囲をさらに拡大できるようにすることです。
埼玉バックドアの脅威は.NETで記述されており、コマンドアンドコントロール(C2、C&C)サーバーと通信する手段としてDNSプロトコルを悪用します。システムに展開されると、脅威は攻撃者からの20を超える着信コマンドを認識して実行できます。攻撃者は埼玉を利用して、IPアドレスやOSバージョンなどのさまざまなシステム情報や、グループや特権など、現在アクティブなユーザーに関する詳細を収集できます。
ただし、埼玉の主な機能は、侵害されたデバイス上のファイルシステムを操作する機能です。マルウェアの脅威は、選択されたファイルを選択し、それらをC2サーバーに侵入させる可能性があります。逆に、マルウェアペイロードの追加など、追加のファイルをフェッチしてシステムにデプロイすることもできます。攻撃者の特定の目的に応じて、攻撃者は、より専門的な情報コレクター、ランサムウェア、暗号マイナー、またはその他のマルウェアタイプを被害者のデバイスに配信できます。
