O Saint Bot é um downloader que foi descoberto recentemente e vem ganhando impulso.
Descoberto no final de março de 2021 pelos analistas da Malwarebytes, o Saint Bot veio anexado a um e-mail de phishing em um arquivo zipado. O arquivo .zip continha um script PowerShell mascarado como um link para uma carteira Bitcoin.
Ao ser executado, o script do PowerShell baixa o malware de estágio seguinte, um executável WindowsUpdate.exe, que, por sua vez, descarrega um segundo executável (InstallUtil.exe) que faz o download de mais dois executáveis chamados def.exe e putty.exe.
Catalogado como um downloader, o Saint Bot tem como função primária baixar conteúdo, como informações de configuração, comandos, arquivos diversos, outro malware, aplicativos enganosos, componentes secundários ou atualizações de malware.
A Malwarebytes detalhou o funcionamento o Saint Bot, desde a distribuição até a pós-exploração.