Gh0stCringe RAT nimmt SQL-Server ins Visier
Gh0stCringe RAT, auch bekannt als CirenegRAT, ist ein Remote-Access-Trojaner (RAT), der auf Hunderten von Datenbankservern auf der ganzen Welt entdeckt wurde. Der Hauptzweck der RAT besteht darin, sensible Daten von infizierten Servern zu exfiltrieren, und deshalb scheint eine ihrer Hauptfunktionen ein Keylogger zu sein. Die SQL-Datenbanken, denen die Gh0stCringe RAT nachgeht, enthalten wahrscheinlich sensible Daten. Wenn es den Kriminellen gelingt, sie in die Hände zu bekommen, könnten sie am Ende Passwörter, E-Mails, Namen, Telefone und andere Informationen stehlen, die beim Hacken verkauft werden können Foren.
Sobald die Gh0stCringe RAT erfolgreich auf einem System installiert wurde, führt sie ihre Nutzlast im Hintergrund aus. Während sie aktiv ist, überträgt die Malware regelmäßig Daten an einen entfernten Command-and-Control-Server. Die gute Nachricht ist, dass die Gh0stCringe RAT ein eher schlecht codiertes Projekt zu sein scheint, was wahrscheinlich bedeutet, dass seriöse Antivirus-Produkte kein Problem damit haben sollten, diese Bedrohung zu identifizieren und zu neutralisieren. Das Keylogger-Modul der Gh0stCringe RAT benötigt erhebliche CPU-Ressourcen, und Systemadministratoren werden normalerweise sofort bemerken, dass etwas Zwielichtiges vor sich geht.
Die Gh0stCringe RAT verbreitet sich wahrscheinlich durch Brute-Force-Angriffe. Forscher, die infizierte Server analysiert haben, berichten, dass viele von ihnen Spuren von Mining-Malware auf sich hatten – ein Beweis dafür, dass ihre Sicherheit in der Vergangenheit durchbrochen wurde. Es scheint jedoch keinen Zusammenhang zwischen der Gh0stCringe RAT und Mining-Malware zu geben. Datenbankserver können vor der Gh0stCringe RAT geschützt werden, indem sichergestellt wird, dass sie starke Anmeldeinformationen sowie die neuesten Versionen aller mit dem Internet verbundenen Software und Dienste verwenden. Nicht zuletzt ist die Investition in seriöse Firewall- und Antivirensoftware eine großartige Möglichkeit, Angriffe von Gh0stCringe RAT und ähnlicher Malware abzuwehren.