Gh0stCringe RAT

Το Ch0stCringe RAT είναι ένας Trojan απομακρυσμένης πρόσβασης (RAT), ο οποίος έχει αξιοποιηθεί από παράγοντες απειλών έναντι κακώς ασφαλών διακομιστών βάσεων δεδομένων Microsoft SQL και MySQL. Η απειλή φαίνεται να έχει δημιουργηθεί από κακοπροαίρετους προγραμματιστές που χρησιμοποίησαν ως βάση τον πηγαίο κώδικα της απειλής Gh0st Rat που διέρρευσε. Λεπτομέρειες σχετικά με το Gh0stCringe RAT ήρθαν στο φως σε μια έκθεση που δημοσιεύτηκε από την ομάδα ανάλυσης ASEC.

Όπως τα περισσότερα κακόβουλα προγράμματα αυτού του τύπου, το Gh0stCringe RAT επιτρέπει επίσης στους χειριστές του να εκτελούν διάφορες επεμβατικές ενέργειες στα διεισδυμένα μηχανήματα. Το RAT δημιουργεί ένα κανάλι επικοινωνίας με τον διακομιστή Command-and-Control των λειτουργιών και περιμένει κατάλληλες εντολές για να καθορίσει τη συμπεριφορά του. Οι ερευνητές έχουν εντοπίσει 7 τέτοιες ρυθμίσεις που διέπουν τις ακριβείς δραστηριότητες που εκτελούνται από την απειλή. Μία από τις εντολές λέει στο Gh0stCringe RAT να ενεργοποιήσει μια ρουτίνα keylogging στη συσκευή. Μέσω keylogging, οι εισβολείς ενδέχεται να επιχειρήσουν να αποκτήσουν ευαίσθητα ή εμπιστευτικά διαπιστευτήρια λογαριασμού, κωδικούς πρόσβασης ασφαλείας και άλλες κρίσιμες πληροφορίες.

Μέχρι στιγμής, το Gh0stCringe RAT έχει παρατηρηθεί ότι αναπτύσσεται σε στόχους με ελαττωματική ή ασθενή ασφάλεια. Αυτό το συμπέρασμα υποστηρίζεται από το γεγονός ότι στις συσκευές που μολύνθηκαν από την απειλή, οι ερευνητές βρήκαν ίχνη προηγούμενων παραβιάσεων που αφορούσαν εξορύκτες κρυπτονομισμάτων. Οι απειλές RAT θεωρούνται ότι είναι πιο απειλητικές και οι οργανισμοί θα πρέπει να καταβάλουν τις απαραίτητες προσπάθειες για την πιθανότητα διολίσθησης τέτοιων απειλών.