ASPXSpy मैलवेयर
ASPXSpy मालवेयर ASPX में लिखा गया एक वेब शेल है, जैसा कि इसके नाम से पता चलता है, जिसका उपयोग खतरे वाले अभिनेताओं द्वारा पिछले दरवाजे के पेलोड के रूप में किया जाता है। स्क्रिप्ट हमलावरों को समझौता किए गए विंडोज सर्वर पर नियंत्रण हासिल करने की अनुमति देती है। बाद में, ASPXSpy का उपयोग संक्रमित सिस्टम पर अतिरिक्त मैलवेयर पेलोड लाने, स्थापित करने और निष्पादित करने के लिए किया जा सकता है। खतरे के अभिनेता के विशिष्ट लक्ष्यों के आधार पर, अगले चरण के पेलोड कार्यक्षमता और क्षमता में हो सकते हैं। उनमें अन्य मिड-स्टेज ड्रॉपर या डाउनलोडर ट्रोजन, साथ ही उपयोगकर्ता की जानकारी प्राप्त करने के लिए डिज़ाइन की गई कीलॉगिंग स्क्रिप्ट जैसे कि खाता क्रेडेंशियल या बैंकिंग और डेबिट / क्रेडिट कार्ड विवरण शामिल हो सकते हैं। पिछले दरवाजे ट्रोजन जैसे ASPXSpy भी भंग सिस्टम पर विशिष्ट पोर्ट खोल सकते हैं, संभावित रूप से इसे और सुरक्षा जोखिमों के लिए उजागर कर सकते हैं।
ASPXSpy को कई हैकर्स और APT (एडवांस पर्सिस्टेंट थ्रेट) समूहों के हानिकारक संचालन के हिस्से के रूप में देखा गया है जो अक्सर पिछले दरवाजे के अपने संस्करण बनाते हैं। इनमें थ्रेट ग्रुप -3390, नाइट ड्रैगन, APT41, APT39 और HAFNIUM शामिल हैं । एग्रियस नाम का एक नया नामित एटीपी समूह, जिसके बारे में माना जाता है कि ईरान से संबंध रखता है, को भी इजरायल के लक्ष्यों के खिलाफ हमलों की एक श्रृंखला के हिस्से के रूप में ASPXSpy पर आधारित वेब शेल का उपयोग करने का पता चला है।
