ASPXSpy Kötü Amaçlı Yazılım

ASPXSpy Kötü Amaçlı Yazılım, tehdit aktörleri tarafından arka kapı yükü olarak kullanılan, adından da anlaşılacağı gibi ASPX'te yazılmış bir Web kabuğudur. Komut dosyası, saldırganların güvenliği ihlal edilen Windows sunucusu üzerinde denetim sahibi olmasına olanak tanır. Daha sonra ASPXSpy, virüs bulaşmış sistemde ek kötü amaçlı yazılım yüklerini almak, yüklemek ve yürütmek için kullanılabilir. Sonraki aşama yükler, tehdit aktörünün belirli hedeflerine bağlı olarak işlevsellik ve etki açısından değişebilir. Hesap kimlik bilgileri veya bankacılık ve banka / kredi kartı bilgileri gibi kullanıcının bilgilerini almak için tasarlanmış diğer orta aşamalı bırakıcı veya indirici Truva atlarını ve ayrıca keylogging komut dosyalarını içerebilirler. ASPXSpy gibi arka kapı Truva atları da ihlal edilen sistemdeki belirli bağlantı noktalarını açabilir ve bu da sistemi daha fazla güvenlik riskine maruz bırakabilir.

ASPXSpy, genellikle arka kapının kendi sürümlerini oluşturan birden çok bilgisayar korsanının ve APT (Gelişmiş Kalıcı Tehdit) gruplarının zararlı işlemlerinin bir parçası olarak görülmüştür. Bunların arasında Tehdit Grubu-3390, Gece Ejderhası, APT41, APT39 ve HAFNIUM var. İran ile bağlantılı olduğuna inanılan Agrius adlı yeni atanmış bir ATP grubunun da İsrail hedeflerine yönelik bir dizi saldırının parçası olarak ASPXSpy tabanlı web mermileri kullandığı tespit edildi.