Gh0stCringe RAT
Ch0stCringe RAT는 RAT(원격 액세스 트로이 목마)로, 보안이 취약한 Microsoft SQL 및 MySQL 데이터베이스 서버에 대해 공격자가 악용합니다. 이 위협은 Gh0st Rat 위협의 유출된 소스 코드를 기반으로 악의적인 개발자가 만든 것으로 보입니다. Gh0stCringe RAT에 대한 세부 정보는 ASEC 분석 팀이 발행한 보고서에서 밝혀졌습니다.
이 유형의 대부분의 맬웨어와 마찬가지로 Gh0stCringe RAT는 운영자가 침투된 시스템에 대해 다양한 침입 작업을 수행할 수 있도록 합니다. RAT는 작업의 Command-and-Control 서버와 통신 채널을 설정하고 동작을 정의하는 적절한 명령을 기다립니다. 연구원들은 위협이 수행하는 정확한 활동을 제어하는 7가지 설정을 확인했습니다. 명령 중 하나는 Gh0stCringe RAT에 장치에서 키로깅 루틴을 활성화하도록 지시합니다. 키로깅을 통해 공격자는 중요하거나 기밀인 계정 자격 증명, 보안 암호 및 기타 중요한 정보를 얻으려고 시도할 수 있습니다.
지금까지 Gh0stCringe RAT는 보안에 결함이 있거나 취약한 대상에 배포되는 것으로 관찰되었습니다. 이 결론은 위협에 감염된 장치에서 연구원들이 크립토 마이너와 관련된 이전 위반의 흔적을 발견했다는 사실에 의해 뒷받침됩니다. RAT 위협은 훨씬 더 위협적인 것으로 간주되며 조직은 이러한 위협이 침투할 가능성에 필요한 노력을 기울여야 합니다.
