Gh0stCringe RAT

Ch0stCringe RAT, tehdit aktörleri tarafından güvenliği zayıf Microsoft SQL ve MySQL veritabanı sunucularına karşı kullanılan bir Uzaktan Erişim Truva Atı'dır (RAT). Tehdit, Gh0st Rat tehdidinin sızdırılmış kaynak kodunu temel alan kötü niyetli geliştiriciler tarafından hazırlanmış gibi görünüyor. Gh0stCringe RAT ile ilgili ayrıntılar, ASEC analiz ekibi tarafından yayınlanan bir raporda gün ışığına çıkarıldı.

Bu türdeki çoğu kötü amaçlı yazılım gibi, Gh0stCringe RAT da operatörlerinin sızmış makinelerde çeşitli istilacı eylemler gerçekleştirmesine izin verir. RAT, operasyonların Komuta ve Kontrol sunucusu ile bir iletişim kanalı kurar ve davranışını tanımlamak için uygun komutları bekler. Araştırmacılar, tehdidin gerçekleştirdiği faaliyetleri tam olarak yöneten bu tür 7 ayar belirledi. Komutlardan biri, Gh0stCringe RAT'a cihazda bir keylogging rutinini etkinleştirmesini söyler. Saldırganlar keylogging yoluyla hassas veya gizli hesap kimlik bilgilerini, güvenlik parolalarını ve diğer kritik bilgileri elde etmeye çalışabilirler.

Şimdiye kadar, Gh0stCringe RAT'ın hatalı veya zayıf güvenlikli hedeflere konuşlandırıldığı gözlemlendi. Bu sonuç, araştırmacıların tehdidin bulaştığı cihazlarda kripto madencilerini içeren önceki ihlallerin izlerini bulmasıyla destekleniyor. RAT tehditlerinin önemli ölçüde daha tehdit edici olduğu düşünülür ve kuruluşlar, bu tür tehditlerin içeri girmesi ihtimaline karşı gerekli çabayı göstermelidir.