Gh0stCringe RAT

Ch0stCringe RAT to trojan zdalnego dostępu (RAT), który został wykorzystany przez cyberprzestępców przeciwko słabo zabezpieczonym serwerom baz danych Microsoft SQL i MySQL. Wygląda na to, że zagrożenie zostało stworzone przez nierozsądnych programistów, którzy jako podstawę wykorzystali ujawniony kod źródłowy zagrożenia Gh0st Rat. Szczegóły dotyczące Gh0stCringe RAT zostały ujawnione w raporcie opublikowanym przez zespół analityczny ASEC.

Podobnie jak większość złośliwego oprogramowania tego typu, Gh0stCringe RAT umożliwia również swoim operatorom wykonywanie różnych inwazyjnych działań na infiltrowanych maszynach. RAT ustanawia kanał komunikacyjny z serwerem Dowodzenia i Kontroli operacji i czeka na odpowiednie polecenia w celu zdefiniowania jego zachowania. Badacze zidentyfikowali 7 takich ustawień, które dokładnie regulują czynności wykonywane przez zagrożenie. Jedno z poleceń mówi Gh0stCringe RAT, aby aktywował procedurę rejestrowania klawiszy na urządzeniu. Za pomocą keyloggera atakujący mogą próbować uzyskać poufne lub poufne dane uwierzytelniające konta, hasła zabezpieczające i inne krytyczne informacje.

Do tej pory zaobserwowano, że Gh0stCringe RAT jest instalowany na celach z wadliwymi lub słabymi zabezpieczeniami. Za tym wnioskiem przemawia fakt, że na urządzeniach zainfekowanych zagrożeniem badacze znaleźli ślady wcześniejszych włamań z udziałem krypto-minerów. Zagrożenia RAT są uważane za bardziej groźne, a organizacje powinny dołożyć wszelkich starań, aby takie zagrożenia wślizgnęły się.