Gh0stCringe RAT

A Ch0stCringe RAT egy távelérési trójai (RAT), amelyet a fenyegetés szereplői kihasználtak a rosszul védett Microsoft SQL és MySQL adatbázis-kiszolgálók ellen. Úgy tűnik, hogy a fenyegetést rosszindulatú fejlesztők alkották meg, akik a Gh0st Rat fenyegetés kiszivárgott forráskódját használták alapul. A Gh0stCringe RAT részleteire az ASEC elemzőcsoport által közzétett jelentésből derült fény.

A legtöbb ilyen típusú rosszindulatú programhoz hasonlóan a Gh0stCringe RAT is lehetővé teszi kezelői számára, hogy különféle invazív műveleteket hajtsanak végre a behatolt gépeken. A RAT kommunikációs csatornát hoz létre a műveletek Command-and-Control szerverével, és várja a megfelelő parancsokat a viselkedésének meghatározásához. A kutatók 7 ilyen beállítást azonosítottak, amelyek szabályozzák a fenyegetés által végzett pontos tevékenységeket. Az egyik parancs arra utasítja a Gh0stCringe RAT-ot, hogy aktiváljon egy billentyűnaplózási rutint az eszközön. A billentyűnaplózáson keresztül a támadók megkísérelhetnek bizalmas vagy bizalmas fiók hitelesítő adatokat, biztonsági jelszavakat és egyéb kritikus információkat szerezni.

Eddig megfigyelték, hogy a Gh0stCringe RAT-ot hibás vagy gyenge biztonságú célpontokon telepítették. Ezt a következtetést támasztja alá, hogy a fenyegetéssel fertőzött eszközökön a kutatók kripto-bányászok korábbi jogsértéseinek nyomait találták. A RAT-fenyegetéseket lényegesen fenyegetőbbnek tekintik, és a szervezeteknek meg kell tenniük a szükséges erőfeszítéseket az ilyen fenyegetések becsúszásának esélyére.