Pašalinkite kenkėjišką programą „ASPXSpy“
„ASPXSpy“ kenkėjiška programa yra atviro kodo kenkėjiška programa, kuria naudojasi keli „Advanced Persistent Threat“ (APT) veikėjai visame pasaulyje. Jis yra labai mažo dydžio, todėl, kad yra atviro kodo, jį galima modifikuoti, kad atitiktų skirtingus poreikius. Viena iš naujausių organizacijų, savo kampanijose naudojančių „ASPXSpy“ kenkėjišką programinę įrangą, yra „ Agrius APT“ , kuri neseniai paskelbė naujienas dėl apaštalų kenkėjiškų programų, kurias naudojo šifruodami ar ištrindami failus pažeistose sistemose.
Paprastai kenkėjiška programa „ASPXSpy“ naudojama kaip pirmoji naudingoji apkrova, įterpiama į pažeistus tinklus - ji suteikia operatoriams galimybę pasiekti nuotolinę prieigą prie implanto ir naudoti jo funkcijas nuotolinėms komandoms vykdyti. Šios pagrindinės, tačiau svarbios funkcijos dėka „ASPXSpy“ kenkėjiška programa gali suteikti jos operatoriams galimybę pavogti failus, modifikuoti sistemos nustatymus ir netgi įkelti / atsisiųsti papildomą kenkėjišką programą į užkrėstą mašiną.
Geros naujienos yra tai, kad nors ASPXSpy kenkėjišką programinę įrangą gali naudoti aukšto lygio grėsmių veikėjai, ji vis dar nėra tokia gera, kai reikia vengti saugumo funkcijų. Jei naudojate šiuolaikišką antivirusinę programinę įrangą, galite būti tikri, kad jūsų sistema yra apsaugota nuo kenkėjiškos programos „ASPXSpy“ ir panašių grėsmių.