Gh0stCringe RAT

Ch0stCringe RAT yra nuotolinės prieigos Trojos arklys (RAT), kurį grėsmės veikėjai panaudojo prieš prastai apsaugotus Microsoft SQL ir MySQL duomenų bazių serverius. Panašu, kad grėsmę sukūrė blogai mąstantys kūrėjai, kurie kaip pagrindą naudojo nutekintą Gh0st Rat grėsmės šaltinio kodą. Išsami informacija apie Gh0stCringe RAT buvo atskleista ASEC analizės komandos paskelbtoje ataskaitoje.

Kaip ir dauguma tokio tipo kenkėjiškų programų, „Gh0stCringe RAT“ taip pat leidžia savo operatoriams atlikti įvairius invazinius veiksmus su įsiskverbtais įrenginiais. RAT sukuria ryšio kanalą su operacijų komandų ir valdymo serveriu ir laukia tinkamų komandų, kad nustatytų jo elgesį. Tyrėjai nustatė 7 tokius parametrus, kurie valdo tikslią grėsmės vykdomą veiklą. Viena iš komandų nurodo Gh0stCringe RAT įrenginyje suaktyvinti klavišų registravimo tvarką. Naudodami klavišų registravimą, užpuolikai gali bandyti gauti slaptus ar konfidencialius paskyros kredencialus, saugos slaptažodžius ir kitą svarbią informaciją.

Iki šiol buvo pastebėta, kad Gh0stCringe RAT buvo dislokuotas taikiniuose, kurių saugumas yra sugedęs arba silpnas. Šią išvadą patvirtina faktas, kad įrenginiuose, užkrėstuose grėsme, mokslininkai aptiko ankstesnių pažeidimų, susijusių su kriptovaliutų kasėjais, pėdsakų. Laikoma, kad RAT grėsmės yra žymiai grėsmingesnės, todėl organizacijos turėtų dėti reikiamas pastangas, kad tokios grėsmės paslystų.