여러 사고 응답 사례에서 Aspnet_compiler.exe로 Asyncrat 코드 주입 분석 관련 IOC 22개 발견
최근 조사에 따르면, 트렌드 마이크로 관리 XDR 팀은 AsynCrat이라는 원격 액세스 도구(RAT)를 통해 위협을 가하고 있습니다. 이 블로그 항목은 공격자가 Aspnet_compiler.exe의 오용을 통해 랜섬웨어 감염을 일으키는 방법을 보여줍니다. 이를 통해 공격자는 ASPNET_COMPILER.EXE 프로세스를 통해 반사 로딩을 사용합니다.
Trendmicro
Analyzing AsyncRAT’s Code Injection into Aspnet_Compiler.exe Across Multiple Incident Response Cases
According to a recent survey, the trend micro management XDR team threatens through a remote access tool (RAT) called Asyncrat.This blog item shows how the attacker causes ransomware infection through misuse of ASPNET_COMPILER.EXE.Through this, the attacker uses reflection loading through the ASPNET_COMPILER.EXE process.
https://www.trendmicro.com/en_us/research/23/l/analyzing-asyncrat-code-injection-into-aspnetcompiler-exe.html