Gh0stCringe RAT

Ch0stCringe RAT är en fjärråtkomsttrojan (RAT), som har utnyttjats av hotaktörer mot dåligt säkrade Microsoft SQL- och MySQL-databasservrar. Hotet verkar ha skapats av illasinnade utvecklare som använde den läckta källkoden för hotet Gh0st Rat som grund. Detaljer om Gh0stCringe RAT presenterades i en rapport som publicerades av ASEC:s analysteam.

Liksom de flesta skadliga program av denna typ tillåter Gh0stCringe RAT också sina operatörer att utföra olika invasiva åtgärder på de infiltrerade maskinerna. RAT upprättar en kommunikationskanal med kommando-och-kontroll-servern för operationerna och väntar på lämpliga kommandon för att definiera dess beteende. Forskare har identifierat 7 sådana inställningar som styr de exakta aktiviteterna som hotet utför. Ett av kommandona säger åt Gh0stCringe RAT att aktivera en tangentloggningsrutin på enheten. Via nyckelloggning kan angriparna försöka få känsliga eller konfidentiella kontouppgifter, säkerhetslösenord och annan viktig information.

Hittills har Gh0stCringe RAT observerats vara utplacerad på mål med felaktig eller svag säkerhet. Denna slutsats stöds av det faktum att forskare på enheter som infekterats av hotet hittade spår av tidigare intrång som involverade krypto-gruvarbetare. RAT-hoten anses vara betydligt mer hotfulla och organisationer bör göra nödvändiga ansträngningar för att risken att sådana hot ska glida in.