Вредоносное ПО с целью слежки или шпионажа должно действовать незамеченным, но есть вероятность, что ему также необходимо осуществлять утечку данных или обмениваться сообщениями со своей командно-контрольной инфраструктурой, что может раскрыть его присутствие охотникам за угрозами.
Saitama Backdoor
Saitama избегает обнаружения, используя DNS-туннелирование, которое скрывает сообщения внутри обычных DNS-запросов.
Indicators Of Compromise
Domains
- asiaworldremit.com
- joexpediagroup.com
- uber-asia.com
SHA256
- 26884f872f4fae13da21fa2a24c24e963ee1eb66da47e270246d6d9dc7204c2b
- e0872958b8d3824089e5e1cfab03d9d98d22b9bcb294463818d721380075a52d