Gh0stCringe RAT

Ch0stCringe RAT on etäkäyttötroijalainen (RAT), jota uhkatekijät ovat hyödyntäneet huonosti suojattuja Microsoft SQL- ja MySQL-tietokantapalvelimia vastaan. Uhka näyttää olevan huonosti ajattelevien kehittäjien luomia, jotka käyttivät pohjana vuotanutta Gh0st Rat -uhan lähdekoodia. Yksityiskohdat Gh0stCringe RATista tuotiin esiin ASEC-analyysiryhmän julkaisemassa raportissa.

Kuten useimmat tämän tyyppiset haittaohjelmat, myös Gh0stCringe RAT antaa käyttäjilleen mahdollisuuden suorittaa erilaisia invasiivisia toimintoja tunkeutuneille koneille. RAT muodostaa viestintäkanavan toimintojen Command-and-Control-palvelimen kanssa ja odottaa sopivia komentoja määrittääkseen sen käyttäytymisen. Tutkijat ovat tunnistaneet 7 tällaista asetusta, jotka ohjaavat uhan suorittamaa tarkkaa toimintaa. Yksi komennoista käskee Gh0stCringe RAT:ia aktivoimaan näppäinlokirutiinin laitteessa. Hyökkääjät voivat yrittää saada arkaluonteisia tai luottamuksellisia käyttäjätunnuksia, suojaussalasanoja ja muita tärkeitä tietoja näppäinlokin avulla.

Toistaiseksi Gh0stCringe RAT:n on havaittu olevan käytössä kohteissa, joissa on viallinen tai heikko tietoturva. Tätä johtopäätöstä tukee se seikka, että uhan saastuttamilta laitteilta tutkijat löysivät jälkiä aikaisemmista loukkauksista, joissa oli mukana krypto-kaivostyöntekijöitä. RAT-uhkien katsotaan olevan huomattavasti uhkaavampia, ja organisaatioiden tulee tehdä tarvittavat toimet tällaisten uhkien luisumisen mahdollistamiseksi.