Gh0stCringe RAT
Ch0stCringe RAT एक रिमोट एक्सेस ट्रोजन (RAT) है, जिसे खराब सुरक्षित Microsoft SQL और MySQL डेटाबेस सर्वरों के खिलाफ खतरे वाले अभिनेताओं द्वारा लीवरेज किया गया है। ऐसा प्रतीत होता है कि खतरे को खराब दिमाग वाले डेवलपर्स द्वारा तैयार किया गया है, जिन्होंने आधार के रूप में Gh0st Rat खतरे के लीक स्रोत कोड का उपयोग किया था। ASEC विश्लेषण टीम द्वारा प्रकाशित एक रिपोर्ट में Gh0stCringe RAT के बारे में विवरण प्रकाश में लाया गया।
इस प्रकार के अधिकांश मैलवेयर की तरह, Gh0stCringe RAT भी अपने ऑपरेटरों को घुसपैठ की गई मशीनों पर विभिन्न आक्रामक कार्रवाई करने की अनुमति देता है। RAT संचालन के कमांड-एंड-कंट्रोल सर्वर के साथ एक संचार चैनल स्थापित करता है और अपने व्यवहार को परिभाषित करने के लिए उपयुक्त कमांड की प्रतीक्षा करता है। शोधकर्ताओं ने 7 ऐसी सेटिंग्स की पहचान की है जो खतरे से होने वाली सटीक गतिविधियों को नियंत्रित करती हैं। आदेशों में से एक डिवाइस पर कीलॉगिंग रूटीन को सक्रिय करने के लिए Gh0stCringe RAT को बताता है। कीलॉगिंग के माध्यम से, हमलावर संवेदनशील या गोपनीय खाता क्रेडेंशियल, सुरक्षा पासवर्ड और अन्य महत्वपूर्ण जानकारी प्राप्त करने का प्रयास कर सकते हैं।
अब तक, Gh0stCringe RAT को दोषपूर्ण या कमजोर सुरक्षा वाले लक्ष्यों पर तैनात किया गया है। यह निष्कर्ष इस तथ्य से समर्थित है कि खतरे से संक्रमित उपकरणों पर, शोधकर्ताओं ने क्रिप्टो-खनिकों से जुड़े पिछले उल्लंघनों के निशान पाए। आरएटी खतरों को महत्वपूर्ण रूप से अधिक खतरनाक माना जाता है, और संगठनों को इस तरह के खतरों के फिसलने की संभावना के लिए आवश्यक प्रयास करने चाहिए।
