ASPXSpy Malware

ASPXSpy Malware è una shell Web scritta in ASPX, come suggerisce il nome, che viene utilizzata dagli attori delle minacce come payload backdoor. Lo script consente agli aggressori di ottenere il controllo sul server Windows compromesso. Successivamente, ASPXSpy può essere utilizzato per recuperare, installare ed eseguire payload di malware aggiuntivi sul sistema infetto. I payload della fase successiva possono variare in funzionalità e potenza, a seconda degli obiettivi specifici dell'attore della minaccia. Possono includere altri trojan dropper o downloader intermedi, nonché script di keylogging progettati per ottenere le informazioni dell'utente come le credenziali dell'account oi dettagli bancari e della carta di credito / debito. Trojan backdoor come ASPXSpy possono anche aprire porte specifiche sul sistema violato, esponendolo potenzialmente a ulteriori rischi per la sicurezza.

ASPXSpy è stato visto come parte delle operazioni dannose di più hacker e gruppi APT (Advanced Persistent Threat) che spesso creano le proprie versioni della backdoor. Tra loro ci sono Threat Group-3390, Night Dragon, APT41, APT39 e HAFNIUM. È stato inoltre rilevato che un gruppo ATP designato di recente chiamato Agrius, che si ritiene abbia legami con l'Iran, utilizza shell web basate su ASPXSpy come parte di una serie di attacchi contro obiettivi israeliani.