Gh0stCringe RAT vise les serveurs SQL
Le Gh0stCringe RAT, également connu sous le nom de CirenegRAT, est un cheval de Troie d'accès à distance (RAT) qui a été découvert sur des centaines de serveurs de bases de données à travers le monde. L'objectif principal du RAT est d'exfiltrer les données sensibles des serveurs infectés, et c'est pourquoi l'une de ses principales fonctionnalités semble être un enregistreur de frappe. Les bases de données SQL que le Gh0stCringe RAT recherche sont susceptibles de contenir des données sensibles, donc si les criminels parviennent à mettre la main dessus, ils pourraient finir par voler des mots de passe, des e-mails, des noms, des téléphones et d'autres informations qui peuvent être vendues sur le piratage forums.
Une fois que le Gh0stCringe RAT est installé avec succès sur un système, il exécutera sa charge utile en arrière-plan. Lorsqu'il est actif, le logiciel malveillant transmet régulièrement des données à un serveur de commande et de contrôle distant. La bonne nouvelle est que le Gh0stCringe RAT semble être un projet plutôt mal codé, ce qui signifie probablement que les produits antivirus réputés ne devraient avoir aucun problème à identifier et à neutraliser cette menace. Le module d'enregistreur de frappe du Gh0stCringe RAT utilise des ressources CPU importantes, et les administrateurs système remarqueront généralement qu'il se passe quelque chose de louche immédiatement.
Le Gh0stCringe RAT est susceptible de se propager par des attaques par force brute. Les chercheurs qui ont analysé les serveurs infectés rapportent que beaucoup d'entre eux avaient des traces de logiciels malveillants miniers sur eux - preuve que leur sécurité a été pénétrée dans le passé. Cependant, il ne semble pas y avoir de relation entre le Gh0stCringe RAT et le malware de minage. Les serveurs de base de données peuvent être protégés contre le Gh0stCringe RAT en s'assurant qu'ils utilisent des identifiants de connexion solides, ainsi que les dernières versions de tous les logiciels et services accessibles sur Internet. Enfin, investir dans un pare-feu et un logiciel antivirus réputés est un excellent moyen d'atténuer les attaques du Gh0stCringe RAT et des logiciels malveillants similaires.