Gh0stCringe RAT

Ch0stCringe RAT je trojský kůň pro vzdálený přístup (RAT), který byl využíván aktéry hrozeb proti špatně zabezpečeným databázovým serverům Microsoft SQL a MySQL. Zdá se, že hrozba byla vytvořena špatně smýšlejícími vývojáři, kteří jako základ použili uniklý zdrojový kód hrozby Gh0st Rat . Podrobnosti o Gh0stCringe RAT byly zveřejněny ve zprávě zveřejněné analytickým týmem ASEC.

Jako většina malwaru tohoto typu i Gh0stCringe RAT umožňuje svým operátorům provádět různé invazivní akce na infiltrovaných počítačích. RAT naváže komunikační kanál se serverem Command-and-Control operací a čeká na vhodné příkazy, které definují jeho chování. Výzkumníci identifikovali 7 takových nastavení, která řídí přesné aktivity prováděné hrozbou. Jeden z příkazů říká Gh0stCringe RAT, aby na zařízení aktivoval rutinu keyloggingu. Prostřednictvím keyloggingu se útočníci mohou pokusit získat citlivé nebo důvěrné přihlašovací údaje k účtu, bezpečnostní hesla a další důležité informace.

Doposud bylo pozorováno, že Gh0stCringe RAT byl nasazen na cíle s chybným nebo slabým zabezpečením. Tento závěr je podpořen skutečností, že na zařízeních infikovaných hrozbou výzkumníci našli stopy předchozích porušení zahrnujících těžaře kryptoměn. Hrozby RAT jsou považovány za podstatně hrozivější a organizace by měly vyvinout potřebné úsilí, aby pravděpodobnost, že takové hrozby proklouznou, dovnitř.