ASPXSpy恶意软件

顾名思义，ASPXSpy恶意软件是一个用ASPX编写的Web Shell，被威胁参与者用作后门有效负载。该脚本使攻击者可以控制受到感染的Windows服务器。之后，可以使用ASPXSpy在受感染的系统上获取，安装和执行其他恶意软件有效载荷。下一阶段的有效负载的功能和效能可能会有所不同，具体取决于威胁参与者的特定目标。它们可能包括其他中间阶段的Dropper或Downloader木马，以及旨在获取用户信息（例如帐户凭据或银行和借记卡/信用卡详细信息）的键盘记录脚本。诸如ASPXSpy之类的后门特洛伊木马程序也可能会在受到破坏的系统上打开特定端口，从而可能使其面临进一步的安全风险。

ASPXSpy被视为经常创建自己后门版本的多个黑客和APT（高级持久威胁）组织的有害操作的一部分。其中包括Threat Group-3390，Night Dragon， APT41 ，APT39和HAFNIUM 。还发现了一个新的名为Agrius的ATP组织，该组织被认为与伊朗有联系，该组织使用基于ASPXSpy的Web Shell作为对以色列目标的一系列攻击的一部分。