Gh0stCringe RAT

O Ch0stCringe RAT é um Trojan de Acesso Remoto (RAT), que foi aproveitado pelos agentes de ameaças, e usado contra servidores de banco de dados Microsoft SQL e MySQL mal protegidos. A ameaça parece ter sido criada por desenvolvedores mal-intencionados que usaram o código-fonte vazado da ameaça Gh0st Rat como base. Detalhes sobre o Gh0stCringe RAT foram revelados em um relatório publicado pela equipe de análise da ASEC.

Como a maioria dos malwares desse tipo, o Gh0stCringe RAT também permite que seus operadores executem várias ações invasivas nas máquinas infiltradas. O RAT estabelece um canal de comunicação com o servidor de Comando e Controle das operações e aguarda os comandos adequados para definir seu comportamento. Os pesquisadores identificaram 7 dessas configurações que governam as atividades exatas realizadas pela ameaça. Um dos comandos diz ao Gh0stCringe RAT para ativar uma rotina de keylogging no dispositivo. Por meio do keylogging, os invasores podem tentar obter credenciais de contas confidenciais ou confidenciais, senhas de segurança e outras informações críticas.

Até agora, observou-se que o Gh0stCringe RAT foi implantado em alvos com segurança defeituosa ou fraca. Essa conclusão é apoiada pelo fato de que, nos dispositivos infectados pela ameaça, os pesquisadores encontraram vestígios de violações anteriores envolvendo mineradores de criptomoedas. As ameaças RAT são consideradas significativamente mais ameaçadoras, e as organizações devem fazer os esforços necessários para as chances de tais ameaças se infiltrarem.