Gh0stCringe RAT sætter fokus på SQL-servere

Gh0stCringe RAT, også kendt som CirenegRAT, er en Remote Access Trojan (RAT), der blev opdaget på hundredvis af databaseservere rundt om i verden. Det primære formål med RAT er at eksfiltrere følsomme data fra inficerede servere, og det er grunden til, at en af dens topfunktioner ser ud til at være en keylogger. SQL-databaserne, som Gh0stCringe RAT går efter, vil sandsynligvis indeholde følsomme data, så hvis de kriminelle formår at få fingrene i dem, kan de ende med at stjæle adgangskoder, e-mails, navne, telefoner og anden information, der kan sælges ved hacking fora.

Når Gh0stCringe RAT er plantet på et system med succes, vil den køre sin nyttelast i baggrunden. Mens den er aktiv, sender malwaren regelmæssigt data til en ekstern kommando-og-kontrol-server. Den gode nyhed er, at Gh0stCringe RAT ser ud til at være et ret dårligt kodet projekt, og dette vil sandsynligvis betyde, at velrenommerede antivirusprodukter ikke skulle have noget problem med at identificere og neutralisere denne trussel. Keylogger-modulet i Gh0stCringe RAT tager betydelige CPU-ressourcer, og systemadministratorer vil normalt bemærke, at der er noget lyssky i gang med det samme.

Gh0stCringe RAT vil sandsynligvis forplante sig gennem brute force-angreb. Forskere, der analyserede inficerede servere, rapporterer, at mange af dem havde spor af minedrift af malware på dem – et bevis på, at deres sikkerhed blev trængt ind i fortiden. Der ser dog ikke ud til at være en sammenhæng mellem Gh0stCringe RAT og mining malware. Databaseservere kan beskyttes mod Gh0stCringe RAT ved at sikre, at de bruger stærke login-legitimationsoplysninger såvel som de nyeste versioner af al internet-vendt software og tjenester. Sidst, men ikke mindst, er investering i velrenommeret firewall- og antivirussoftware en fantastisk måde at afbøde angreb fra Gh0stCringe RAT og lignende malware.