Gh0stCringe RAT
Ch0stCringe RAT הוא טרויאני גישה מרחוק (RAT), שנוצל על ידי גורמי איומים נגד שרתי מסד נתונים של Microsoft SQL ו-MySQL מאובטחים בצורה גרועה. נראה שהאיום נוצר על ידי מפתחים חסרי אופקים שהשתמשו בקוד המקור שדלף של האיום Gh0st Rat כבסיס. פרטים על Gh0stCringe RAT הובאו לאור בדו"ח שפרסם צוות הניתוח של ASEC.
כמו רוב התוכנות הזדוניות מסוג זה, גם ה- Gh0stCringe RAT מאפשר למפעיליו לבצע פעולות פולשניות שונות במכונות שחדרו. ה-RAT יוצר ערוץ תקשורת עם שרת ה-Command-and-Control של הפעולות ומחכה לפקודות מתאימות כדי להגדיר את התנהגותו. חוקרים זיהו 7 הגדרות כאלה השולטות בפעילויות המדויקות שמבצע האיום. אחת הפקודות אומרת ל-Gh0stCringe RAT להפעיל שגרת רישום מקשים במכשיר. באמצעות רישום מפתחות, התוקפים עשויים לנסות להשיג אישורי חשבון רגישים או חסויים, סיסמאות אבטחה ומידע קריטי אחר.
עד כה, ה-Gh0stCringe RAT נצפה כמי שנפרס על מטרות עם אבטחה פגומה או חלשה. מסקנה זו נתמכת בעובדה שבמכשירים שנדבקו באיום, מצאו החוקרים עקבות של הפרות קודמות בהן היו מעורבים כורי קריפטו. איומי RAT נחשבים מאיימים יותר באופן משמעותי, וארגונים צריכים לעשות את המאמצים הדרושים כדי לסכל את הסיכויים של איומים כאלה לחמוק פנימה.
