ASPXSpy惡意軟件

顧名思義，ASPXSpy惡意軟件是一個用ASPX編寫的Web Shell，被威脅參與者用作後門有效載荷。該腳本使攻擊者可以控制受到感染的Windows服務器。之後，可以使用ASPXSpy在受感染的系統上獲取，安裝和執行其他惡意軟件有效載荷。下一階段的有效負載的功能和效能可能會有所不同，具體取決於威脅參與者的特定目標。它們可能包括其他中間階段的Dropper或Downloader木馬，以及旨在獲取用戶信息（例如帳戶憑據或銀行和借記卡/信用卡詳細信息）的鍵盤記錄腳本。諸如ASPXSpy之類的後門特洛伊木馬程序也可能會在受到破壞的系統上打開特定端口，從而可能使其面臨進一步的安全風險。

ASPXSpy被視為經常創建自己後門版本的多個黑客和APT（高級持久威脅）組織的有害操作的一部分。其中包括Threat Group-3390，Night Dragon， APT41 ，APT39和HAFNIUM 。還發現了一個新的名為Agrius的ATP組織，該組織被認為與伊朗有聯繫，該組織使用基於ASPXSpy的Web Shell作為對以色列目標的一系列攻擊的一部分。