Gh0stCringe RAT

Ch0stCringe RAT е троянски кон за отдалечен достъп (RAT), който е бил използван от заплахи срещу лошо защитени сървъри на бази данни на Microsoft SQL и MySQL. Заплахата изглежда е създадена от недобросъвестни разработчици, които са използвали изтеклия изходен код на заплахата Gh0st Rat като основа. Подробности за Gh0stCringe RAT бяха оповестени в доклад, публикуван от анализаторския екип на ASEC.

Подобно на повечето зловреден софтуер от този тип, Gh0stCringe RAT също позволява на своите оператори да извършват различни инвазивни действия върху инфилтрираните машини. RAT установява комуникационен канал със сървъра за командване и управление на операциите и изчаква подходящи команди, за да дефинират неговото поведение. Изследователите са идентифицирали 7 такива настройки, които управляват точните дейности, извършвани от заплахата. Една от командите казва на Gh0stCringe RAT да активира рутинна програма за кейлогиране на устройството. Чрез Keylogging, нападателите могат да се опитат да получат чувствителни или поверителни идентификационни данни за акаунт, пароли за сигурност и друга критична информация.

Досега се наблюдава, че Gh0stCringe RAT е разположен върху цели с дефектна или слаба сигурност. Това заключение се подкрепя от факта, че на устройствата, заразени със заплахата, изследователите са открили следи от предишни пробиви, включващи крипто-майнери. Счита се, че заплахите от RAT са значително по-заплашителни и организациите трябва да положат необходимите усилия за възможността такива заплахи да се вмъкнат.