ASPXSpy Malware

O ASPXSpy Malware é um shell da Web escrito em ASPX, como seu nome sugere, que é usado pelos agentes de ameaças como uma carga de backdoor. O script permite que os invasores obtenham controle sobre o servidor Windows comprometido. Posteriormente, o ASPXSpy pode ser usado para buscar, instalar e executar cargas adicionais de malware no sistema infectado. As cargas úteis do próximo estágio podem variar em funcionalidade e potência, dependendo dos objetivos específicos do ator da ameaça. Eles podem incluir outros Trojans dropper ou downloader intermediários, bem como scripts de keylogging projetados para obter as informações do usuário, como credenciais de conta ou dados bancários e de cartão de débito / crédito. Os Trojans backdoor como o ASPXSpy, também podem abrir portas específicas no sistema violado, expondo-o potencialmente a outros riscos de segurança.

ASPXSpy tem sido visto como parte das operações prejudiciais de vários hackers e grupos APT (Ameaça Persistente Avançada) que frequentemente criam suas próprias versões de backdoor. Entre eles estão o Threat Group-3390, Night Dragon, APT41, APT39 e HAFNIUM. Um grupo ATP recém-designado chamado Agrius, que se acredita ter ligações com o Irã, também foi detectado usando shells da Web baseados no ASPXSpy como parte de uma série de ataques contra alvos israelenses.