Gh0stCringe RAT
Ch0stCringe RAT 是一種遠程訪問木馬 (RAT),威脅參與者已利用它來攻擊安全性較差的 Microsoft SQL 和 MySQL 數據庫服務器。該威脅似乎是由心懷不軌的開發人員製造的,他們使用洩露的Gh0st Rat威脅源代碼作為基礎。 ASEC 分析團隊發布的一份報告揭示了有關 Gh0stCringe RAT 的詳細信息。
與大多數此類惡意軟件一樣,Gh0stCringe RAT 還允許其操作員對滲透的機器執行各種侵入性操作。 RAT 與操作的命令和控制服務器建立通信通道,並等待合適的命令來定義其行為。研究人員已經確定了 7 個這樣的設置來控制威脅執行的確切活動。其中一個命令告訴 Gh0stCringe RAT 激活設備上的鍵盤記錄例程。通過鍵盤記錄,攻擊者可能會嘗試獲取敏感或機密的帳戶憑據、安全密碼和其他關鍵信息。
到目前為止,已經觀察到 Gh0stCringe RAT 部署在安全性有缺陷或弱的目標上。這一結論得到了以下事實的支持:在受威脅感染的設備上,研究人員發現了以前涉及加密礦工的違規痕跡。 RAT 威脅被認為具有更大的威脅性,組織應採取必要的措施來避免此類威脅潛入的可能性。
