Gh0stCringe RAT

Ch0stCringe RAT — це троян віддаленого доступу (RAT), який використовувався загрозами проти погано захищених серверів баз даних Microsoft SQL і MySQL. Схоже, загроза була створена недоброзичливими розробниками, які використовували вихідний код загрози Gh0st Rat як основу. Деталі про Gh0stCringe RAT були висвітлені у звіті, опублікованому аналітичною групою ASEC.

Як і більшість шкідливих програм цього типу, Gh0stCringe RAT також дозволяє своїм операторам виконувати різні інвазивні дії на інфільтрованих машинах. RAT встановлює канал зв'язку з сервером командування та керування операціями і чекає відповідних команд, щоб визначити його поведінку. Дослідники визначили 7 таких параметрів, які регулюють точні дії, які виконує загроза. Одна з команд повідомляє Gh0stCringe RAT активувати програму клавіатури на пристрої. За допомогою кейлогінгу зловмисники можуть спробувати отримати конфіденційні облікові дані облікового запису, паролі безпеки та іншу важливу інформацію.

Поки що спостерігалося, що Gh0stCringe RAT розгортається на цілі з несправним або слабким захистом. Цей висновок підтверджується тим, що на заражених загрозою пристроях дослідники виявили сліди попередніх злому за участю крипто-майнерів. Загрози RAT вважаються значно більш загрозливими, і організації повинні докладати необхідних зусиль, щоб шанси таких загроз проскочили.