Gh0stCringe RAT

Ch0stCringe RAT është një Trojan me qasje në distancë (RAT), që është përdorur nga aktorë kërcënimi kundër serverëve të bazës së të dhënave Microsoft SQL dhe MySQL të siguruara dobët. Kërcënimi duket se është krijuar nga zhvillues të keq, të cilët përdorën si bazë kodin burimor të rrjedhur të kërcënimit Gh0st Rat . Detaje rreth Gh0stCringe RAT u nxorën në dritë në një raport të publikuar nga ekipi i analizës ASEC.

Ashtu si shumica e malware të këtij lloji, Gh0stCringe RAT gjithashtu lejon operatorët e tij të kryejnë veprime të ndryshme pushtuese në makinat e infiltruara. RAT krijon një kanal komunikimi me serverin Command-and-Control të operacioneve dhe pret komandat e përshtatshme për të përcaktuar sjelljen e tij. Studiuesit kanë identifikuar 7 mjedise të tilla që rregullojnë aktivitetet e sakta të kryera nga kërcënimi. Një nga komandat i thotë Gh0stCringe RAT të aktivizojë një rutinë të regjistrimit të tasteve në pajisje. Nëpërmjet keylogging, sulmuesit mund të përpiqen të marrin kredenciale të ndjeshme ose konfidenciale të llogarisë, fjalëkalime sigurie dhe informacione të tjera kritike.

Deri më tani, Gh0stCringe RAT është vërejtur se është vendosur në objektiva me siguri të gabuar ose të dobët. Ky përfundim mbështetet nga fakti se në pajisjet e infektuara nga kërcënimi, studiuesit gjetën gjurmë të shkeljeve të mëparshme që përfshinin kripto-minatorët. Kërcënimet RAT konsiderohen të jenë më kërcënuese në mënyrë të konsiderueshme, dhe organizatat duhet të bëjnë përpjekjet e nevojshme për mundësinë e rrëshqitjes së kërcënimeve të tilla.