Gh0stCringe RAT

De Ch0stCringe RAT is een Remote Access Trojan (RAT), die door bedreigingsactoren is gebruikt tegen slecht beveiligde Microsoft SQL- en MySQL-databaseservers. De dreiging lijkt te zijn gemaakt door kwaadwillende ontwikkelaars die de gelekte broncode van de Gh0st Rat- dreiging als basis gebruikten. Details over Gh0stCringe RAT werden aan het licht gebracht in een rapport gepubliceerd door het ASEC-analyseteam.

Zoals de meeste malware van dit type, stelt de Gh0stCringe RAT zijn operators ook in staat om verschillende invasieve acties uit te voeren op de geïnfiltreerde machines. De RAT brengt een communicatiekanaal tot stand met de Command-and-Control-server van de operaties en wacht op geschikte commando's om zijn gedrag te definiëren. Onderzoekers hebben 7 van dergelijke instellingen geïdentificeerd die de exacte activiteiten bepalen die door de dreiging worden uitgevoerd. Een van de opdrachten vertelt de Gh0stCringe RAT om een keylogging-routine op het apparaat te activeren. Via keylogging kunnen de aanvallers proberen gevoelige of vertrouwelijke accountgegevens, beveiligingswachtwoorden en andere kritieke informatie te verkrijgen.

Tot nu toe is waargenomen dat de Gh0stCringe RAT wordt ingezet op doelen met een defecte of zwakke beveiliging. Deze conclusie wordt ondersteund door het feit dat onderzoekers op de door de dreiging geïnfecteerde apparaten sporen hebben gevonden van eerdere inbreuken waarbij cryptominers betrokken waren. RAT-bedreigingen worden als aanzienlijk bedreigender beschouwd en organisaties moeten de nodige inspanningen leveren om de kans te verkleinen dat dergelijke bedreigingen binnensluipen.