Gh0stCringe RAT

إن Ch0stCringe RAT عبارة عن حصان طروادة للوصول عن بُعد (RAT) ، تم تعزيزه من قبل الجهات المهددة ضد خوادم قواعد بيانات Microsoft SQL و MySQL ضعيفة التأمين. يبدو أن التهديد قد تم صياغته من قبل المطورين ذوي العقلية السيئة الذين استخدموا كود المصدر المسرب لتهديد Gh0st Rat كأساس. تم تسليط الضوء على تفاصيل حول Gh0stCringe RAT في تقرير نشره فريق التحليل في أسيك.

مثل معظم البرامج الضارة من هذا النوع ، يسمح Gh0stCringe RAT لمشغليه بتنفيذ إجراءات اجتياحية مختلفة على الأجهزة المخترقة. ينشئ RAT قناة اتصال مع خادم الأوامر والتحكم للعمليات وينتظر الأوامر المناسبة لتحديد سلوكه. حدد الباحثون 7 من هذه الإعدادات التي تحكم الأنشطة الدقيقة التي يؤديها التهديد. يخبر أحد الأوامر جهاز Gh0stCringe RAT بتنشيط روتين تسجيل لوحة المفاتيح على الجهاز. من خلال keylogging ، قد يحاول المهاجمون الحصول على بيانات اعتماد حساسة أو سرية للحساب وكلمات مرور أمنية وغيرها من المعلومات الهامة.

حتى الآن ، لوحظ نشر Gh0stCringe RAT على أهداف ذات أمان خاطئ أو ضعيف. ويدعم هذا الاستنتاج حقيقة أنه على الأجهزة المصابة بالتهديد ، وجد الباحثون آثارًا لخروقات سابقة شملت عمال المناجم المشفرة. تعتبر تهديدات RAT أكثر تهديدًا بشكل كبير ، ويجب على المنظمات بذل الجهود اللازمة لفرص انزلاق مثل هذه التهديدات.