Gh0stCringe RAT

Ch0stCringe RAT er en Remote Access Trojan (RAT), som har blitt utnyttet av trusselaktører mot dårlig sikret Microsoft SQL- og MySQL-databaseservere. Trusselen ser ut til å ha blitt laget av dårlige utviklere som brukte den lekkede kildekoden til Gh0st Rat- trusselen som grunnlag. Detaljer om Gh0stCringe RAT ble brakt frem i en rapport publisert av ASEC-analyseteamet.

Som de fleste malware av denne typen, lar Gh0stCringe RAT også operatørene utføre forskjellige invasive handlinger på de infiltrerte maskinene. RAT etablerer en kommunikasjonskanal med kommando-og-kontroll-serveren for operasjonene og venter på passende kommandoer for å definere oppførselen. Forskere har identifisert 7 slike innstillinger som styrer de eksakte aktivitetene som utføres av trusselen. En av kommandoene forteller Gh0stCringe RAT å aktivere en tasteloggingsrutine på enheten. Via nøkkellogging kan angriperne forsøke å få tak i sensitiv eller konfidensiell kontolegitimasjon, sikkerhetspassord og annen kritisk informasjon.

Så langt har Gh0stCringe RAT blitt observert å være utplassert på mål med feil eller svak sikkerhet. Denne konklusjonen støttes av det faktum at på enhetene infisert av trusselen, fant forskere spor etter tidligere brudd som involverte krypto-gruvearbeidere. RAT-trusler anses å være betydelig mer truende, og organisasjoner bør gjøre den nødvendige innsatsen for å unngå at slike trusler sklir inn.