Gh0stCringe หนู
Ch0stCringe RAT เป็นโทรจันการเข้าถึงระยะไกล (RAT) ที่ได้รับการยกระดับโดยผู้คุกคามต่อเซิร์ฟเวอร์ฐานข้อมูล Microsoft SQL และ MySQL ที่มีความปลอดภัยต่ำ ภัยคุกคามดูเหมือนจะถูกสร้างขึ้นโดยนักพัฒนาที่ไร้ความคิดซึ่งใช้ซอร์สโค้ดที่รั่วไหลของภัยคุกคาม Gh0st Rat เป็นพื้นฐาน รายละเอียดเกี่ยวกับ Gh0stCringe RAT ถูกนำมาเปิดเผยในรายงานที่เผยแพร่โดยทีมวิเคราะห์ของ ASEC
เช่นเดียวกับมัลแวร์ประเภทนี้ส่วนใหญ่ Gh0stCringe RAT ยังอนุญาตให้ผู้ปฏิบัติงานทำการบุกรุกต่างๆ บนเครื่องที่ถูกแทรกซึม หนูสร้างช่องทางการสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุมของการดำเนินงานและรอคำสั่งที่เหมาะสมเพื่อกำหนดลักษณะการทำงาน นักวิจัยระบุการตั้งค่าดังกล่าว 7 แบบที่ควบคุมกิจกรรมที่แน่นอนที่ดำเนินการโดยภัยคุกคาม หนึ่งในคำสั่งบอกให้ Gh0stCringe RAT เปิดใช้งานรูทีนการล็อกคีย์บนอุปกรณ์ ผู้โจมตีอาจพยายามรับข้อมูลประจำตัวของบัญชีที่ละเอียดอ่อนหรือเป็นความลับ รหัสผ่านเพื่อความปลอดภัย และข้อมูลสำคัญอื่นๆ ผ่านการล็อกคีย์
จนถึงตอนนี้ Gh0stCringe RAT ได้รับการสังเกตว่ามีการใช้งานกับเป้าหมายที่มีการรักษาความปลอดภัยที่ผิดพลาดหรืออ่อนแอ ข้อสรุปนี้ได้รับการสนับสนุนโดยข้อเท็จจริงที่ว่าบนอุปกรณ์ที่ติดภัยคุกคาม นักวิจัยพบร่องรอยของการละเมิดครั้งก่อนที่เกี่ยวข้องกับผู้ขุดคริปโต การคุกคามของหนูถือเป็นการคุกคามอย่างมีนัยสำคัญ และองค์กรต่างๆ ควรใช้ความพยายามที่จำเป็นเพื่อให้โอกาสที่ภัยคุกคามดังกล่าวเล็ดลอดเข้ามา
