Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

ASPXSpy

ASPXSpy is a Web shell. It has been modified by Threat Group-3390 actors to create the ASPXTool version. (Citation: Dell TG-3390)
ID: S0073
Type: MALWARE
Platforms: Windows
Version: 1.3
Created: 31 May 2017
Last Modified: 22 May 2024

Techniques Used

Domain ID Name Use
Enterprise T1505 .003 Server Software Component: Web Shell

ASPXSpy is a Web shell. The ASPXTool version used by Threat Group-3390 has been deployed to accessible servers running Internet Information Services (IIS).(Citation: Dell TG-3390)

Groups That Use This Software

ID Name References

(Citation: McAfee Night Dragon)

G0096 APT41

(Citation: FireEye APT41 Aug 2019)

G0125 HAFNIUM

(Citation: Volexity Exchange Marauder March 2021)

G0027 Threat Group-3390

(Citation: Dell TG-3390) (Citation: Profero APT27 December 2020)

G0087 APT39

(Citation: FireEye APT39 Jan 2019)

G1030 Agrius

(Citation: SentinelOne Agrius 2021)

G0014 Night Dragon

(Citation: McAfee Night Dragon)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.