Gh0stCringe RAT

Ch0stCringe RAT er en Remote Access Trojan (RAT), der er blevet udnyttet af trusselsaktører mod dårligt sikrede Microsoft SQL- og MySQL-databaseservere. Truslen ser ud til at være lavet af dårligt sindede udviklere, der brugte den lækkede kildekode fra Gh0st Rat- truslen som grundlag. Detaljer om Gh0stCringe RAT blev bragt frem i en rapport udgivet af ASEC-analyseteamet.

Som de fleste malware af denne type tillader Gh0stCringe RAT også sine operatører at udføre forskellige invasive handlinger på de infiltrerede maskiner. RAT'en etablerer en kommunikationskanal med kommando-og-kontrol-serveren for operationerne og venter på passende kommandoer for at definere dens adfærd. Forskere har identificeret 7 sådanne indstillinger, der styrer de nøjagtige aktiviteter udført af truslen. En af kommandoerne fortæller Gh0stCringe RAT at aktivere en keylogging-rutine på enheden. Via keylogging kan angriberne forsøge at indhente følsomme eller fortrolige kontooplysninger, sikkerhedsadgangskoder og andre vigtige oplysninger.

Hidtil er det blevet observeret, at Gh0stCringe RAT er indsat på mål med defekt eller svag sikkerhed. Denne konklusion understøttes af det faktum, at forskere på de enheder, der var inficeret af truslen, fandt spor af tidligere brud, der involverede krypto-minearbejdere. RAT-trusler anses for at være væsentligt mere truende, og organisationer bør gøre den nødvendige indsats for at sikre, at sådanne trusler glider ind.