ASPXSpy skadlig kod

ASPXSpy Malware är ett webbskal skrivet i ASPX, som namnet antyder, som används av hotaktörer som en bakdörr nyttolast. Skriptet låter angriparna få kontroll över den komprometterade Windows-servern. Därefter kan ASPXSpy användas för att hämta, installera och köra ytterligare skadlig nyttolast på det infekterade systemet. Nästa stegs nyttolast kan variera i funktionalitet och styrka, beroende på de specifika målen för hotaktören. De kan innehålla andra trojaner i mitten av dropper eller nedladdare, samt keylogging-skript som är utformade för att få användarens information som kontouppgifter eller bank- och betalkortinformation. Bakdörrtrojaner som ASPXSpy kan också öppna specifika portar på det trasiga systemet, vilket kan utsätta det för ytterligare säkerhetsrisker.

ASPXSpy har ses som en del av de skadliga operationerna hos flera hackare och APT-grupper (Advanced Persistent Threat) som ofta skapar sina egna versioner av bakdörren. Bland dem finns Threat Group-3390, Night Dragon, APT41, APT39 och HAFNIUM. En nyligen utsedd ATP-grupp vid namn Agrius som tros ha band till Iran har också upptäckts för att använda webbskal baserat på ASPXSpy som en del av en serie attacker mot israeliska mål.