Gh0stCringe RAT

Ch0stCringe RAT je trojanec za oddaljeni dostop (RAT), ki so ga akterji groženj izkoristili proti slabo zavarovanim strežnikom baz podatkov Microsoft SQL in MySQL. Zdi se, da so grožnjo ustvarili slaboumni razvijalci, ki so za osnovo uporabili razkrito izvorno kodo grožnje Gh0st Rat . Podrobnosti o Gh0stCringe RAT so bile objavljene v poročilu, ki ga je objavila analitična skupina ASEC.

Kot večina tovrstne zlonamerne programske opreme tudi Gh0stCringe RAT svojim operaterjem omogoča izvajanje različnih invazivnih dejanj na infiltriranih strojih. RAT vzpostavi komunikacijski kanal s strežnikom za upravljanje in upravljanje operacij in čaka na ustrezne ukaze, da določijo njegovo vedenje. Raziskovalci so identificirali 7 takšnih nastavitev, ki urejajo natančne dejavnosti, ki jih izvaja grožnja. Eden od ukazov pove Gh0stCringe RAT, naj aktivira rutino beleženja tipkovnic na napravi. S pomočjo beleženja tipkovnic lahko napadalci poskušajo pridobiti občutljive ali zaupne poverilnice računa, varnostna gesla in druge kritične informacije.

Doslej je bilo opaženo, da je bil Gh0stCringe RAT razporejen na cilje z okvarjeno ali šibko varnostjo. Ta sklep potrjuje dejstvo, da so raziskovalci na napravah, okuženih z grožnjo, odkrili sledi prejšnjih kršitev, ki so vključevale kripto-rudarje. Grožnje RAT se štejejo za bolj nevarne in organizacije bi se morale potruditi, da bi takšne grožnje zdrsnile.