Threat Database Backdoors ASPXSpy Malware

ASPXSpy Malware

ASPXSpy Malware es un shell web escrito en ASPX, como su nombre indica, que los actores de amenazas utilizan como carga útil de puerta trasera. El script permite a los atacantes controlar el servidor Windows comprometido. Posteriormente, ASPXSpy puede usarse para buscar, instalar y ejecutar cargas útiles de malware adicionales en el sistema infectado. Las cargas útiles de la siguiente etapa pueden variar en funcionalidad y potencia, según los objetivos específicos del actor de la amenaza. Pueden incluir otros troyanos de descarga o cuentagotas de etapa intermedia, así como scripts de registro de teclas diseñados para obtener la información del usuario, como las credenciales de la cuenta o los datos bancarios y de tarjetas de débito / crédito. Los troyanos de puerta trasera como ASPXSpy también pueden abrir puertos específicos en el sistema violado, exponiéndolo potencialmente a más riesgos de seguridad.

ASPXSpy ha sido visto como parte de las operaciones dañinas de múltiples hackers y grupos APT (Advanced Persistent Threat) que a menudo crean sus propias versiones de la puerta trasera. Entre ellos se encuentran Threat Group-3390, Night Dragon, APT41, APT39 y HAFNIUM. También se ha detectado que un grupo ATP recientemente designado llamado Agrius que se cree que tiene vínculos con Irán usa shells web basados en ASPXSpy como parte de una serie de ataques contra objetivos israelíes.

Tendencias

Mas Visto

Cargando...