ASPXSpy Malware

ASPXSpy Malware to powłoka internetowa napisana w języku ASPX, jak sama nazwa wskazuje, która jest wykorzystywana przez cyberprzestępców jako ładunek backdoora. Skrypt umożliwia atakującym przejęcie kontroli nad zaatakowanym serwerem Windows. Następnie ASPXSpy może być używany do pobierania, instalowania i uruchamiania dodatkowych ładunków złośliwego oprogramowania w zainfekowanym systemie. Ładunki następnego etapu mogą mieć różną funkcjonalność i siłę działania, w zależności od konkretnych celów aktora będącego zagrożeniem. Mogą obejmować inne trojany typu dropper lub downloader na średnim etapie, a także skrypty keyloggera zaprojektowane w celu uzyskania informacji o użytkowniku, takich jak dane logowania do konta lub dane bankowe i debetowe / kredytowe. Trojany typu backdoor, takie jak ASPXSpy, mogą również otwierać określone porty w systemie, którego dotyczy naruszenie, potencjalnie narażając go na dalsze zagrożenia bezpieczeństwa.

ASPXSpy był postrzegany jako część szkodliwych operacji wielu hakerów i grup APT (Advanced Persistent Threat), którzy często tworzą własne wersje backdoora. Wśród nich są Threat Group-3390, Night Dragon, APT41, APT39 i HAFNIUM. Nowo wyznaczona grupa ATP o nazwie Agrius, która, jak się uważa, ma powiązania z Iranem, została również wykryta do wykorzystywania powłok internetowych opartych na ASPXSpy w ramach serii ataków na cele izraelskie.