Gh0stCringe RAT

Ch0stCringe RAT è un Trojan di accesso remoto (RAT), che è stato sfruttato dagli attori delle minacce contro server di database Microsoft SQL e MySQL scarsamente protetti. La minaccia sembra essere stata creata da sviluppatori sconsiderati che hanno utilizzato come base il codice sorgente trapelato della minaccia Gh0st Rat. I dettagli su Gh0stCringe RAT sono stati portati alla luce in un rapporto pubblicato dal team di analisi dell'ASEC.

Come la maggior parte dei malware di questo tipo, anche Gh0stCringe RAT consente ai suoi operatori di eseguire varie azioni invasive sulle macchine infiltrate. Il RAT stabilisce un canale di comunicazione con il server Command-and-Control delle operazioni e attende gli opportuni comandi per definirne il comportamento. I ricercatori hanno identificato 7 impostazioni di questo tipo che governano le attività esatte eseguite dalla minaccia. Uno dei comandi dice a Gh0stCringe RAT di attivare una routine di keylogging sul dispositivo. Tramite il keylogging, gli aggressori possono tentare di ottenere credenziali dell'account sensibili o riservate, password di sicurezza e altre informazioni critiche.

Finora, è stato osservato che Gh0stCringe RAT è stato implementato su obiettivi con sicurezza difettosa o debole. Questa conclusione è supportata dal fatto che sui dispositivi infettati dalla minaccia, i ricercatori hanno trovato tracce di precedenti violazioni che coinvolgevano i cripto-miner. Le minacce RAT sono considerate significativamente più minacciose e le organizzazioni dovrebbero compiere gli sforzi necessari per evitare che tali minacce si insinuino.