Gh0stCringe RAT

Ch0stCringe RAT — это троян удаленного доступа (RAT), который злоумышленники используют против плохо защищенных серверов баз данных Microsoft SQL и MySQL. Угроза, по всей видимости, была создана недобросовестными разработчиками, взявшими за основу утечку исходного кода угрозы Gh0st Rat . Подробности о Gh0stCringe RAT были раскрыты в отчете, опубликованном аналитической группой ASEC.

Как и большинство вредоносных программ этого типа, Gh0stCringe RAT также позволяет своим операторам выполнять различные инвазивные действия на зараженных машинах. RAT устанавливает канал связи с командно-административным сервером операций и ожидает подходящих команд для определения своего поведения. Исследователи определили 7 таких параметров, которые определяют конкретные действия, выполняемые угрозой. Одна из команд указывает Gh0stCringe RAT активировать на устройстве процедуру регистрации клавиатуры. С помощью кейлогинга злоумышленники могут попытаться получить важные или конфиденциальные учетные данные, пароли безопасности и другую важную информацию.

До сих пор было замечено, что Gh0stCringe RAT развертывается на объектах с неисправной или слабой защитой. В пользу такого вывода говорит тот факт, что на устройствах, зараженных угрозой, исследователи обнаружили следы предыдущих взломов с участием криптомайнеров. Угрозы RAT считаются значительно более опасными, и организациям следует приложить необходимые усилия, чтобы снизить вероятность появления таких угроз.