Gh0stCringe RAT
Ch0stCringe RAT 是一种远程访问木马 (RAT),威胁参与者已利用它来攻击安全性较差的 Microsoft SQL 和 MySQL 数据库服务器。该威胁似乎是由心怀不轨的开发人员制造的,他们使用泄露的Gh0st Rat威胁源代码作为基础。 ASEC 分析团队发布的一份报告揭示了有关 Gh0stCringe RAT 的详细信息。
与大多数此类恶意软件一样,Gh0stCringe RAT 还允许其操作员对渗透的机器执行各种侵入性操作。 RAT 与操作的命令和控制服务器建立通信通道,并等待合适的命令来定义其行为。研究人员已经确定了 7 个这样的设置来控制威胁执行的确切活动。其中一个命令告诉 Gh0stCringe RAT 激活设备上的键盘记录例程。通过键盘记录,攻击者可能会尝试获取敏感或机密的帐户凭据、安全密码和其他关键信息。
到目前为止,已经观察到 Gh0stCringe RAT 部署在安全性有缺陷或弱的目标上。这一结论得到了以下事实的支持:在受威胁感染的设备上,研究人员发现了以前涉及加密矿工的违规痕迹。 RAT 威胁被认为具有更大的威胁性,组织应采取必要的措施来避免此类威胁潜入的可能性。
