A Gh0stCringe RAT az SQL-kiszolgálókra helyezi a hangsúlyt
A Gh0stCringe RAT, más néven CirenegRAT, egy távelérési trójai (RAT), amelyet több száz adatbázis-kiszolgálón fedeztek fel szerte a világon. A RAT elsődleges célja az érzékeny adatok kiszűrése a fertőzött szerverekről, ezért az egyik legfontosabb funkciója a keylogger. Az SQL-adatbázisok, amelyeket a Gh0stCringe RAT keres, valószínűleg érzékeny adatokat tartalmaznak, így ha a bűnözőknek sikerül a kezükbe kerülniük, jelszavakat, e-maileket, neveket, telefonokat és egyéb információkat lophatnak el, amelyeket hackeléskor el lehet adni. fórumokon.
Miután a Gh0stCringe RAT sikeresen el lett helyezve egy rendszeren, a háttérben futja a hasznos terhelést. Amíg aktív, a rosszindulatú program rendszeresen továbbít adatokat egy távoli parancs- és vezérlőkiszolgálóra. A jó hír az, hogy a Gh0stCringe RAT meglehetősen rosszul kódolt projektnek tűnik, és ez valószínűleg azt jelenti, hogy a jó hírű víruskereső termékeknek nem okoz gondot azonosítani és semlegesíteni ezt a fenyegetést. A Gh0stCringe RAT keylogger modulja jelentős CPU-erőforrást igényel, és a rendszergazdák általában azonnal észreveszik, hogy valami zavaros történik.
A Gh0stCringe RAT valószínűleg brute force támadásokon keresztül terjed. A fertőzött szervereket elemző kutatók arról számoltak be, hogy sokukon rosszindulatú programok bányászatának nyomai voltak, ami azt bizonyítja, hogy a múltban behatoltak a biztonságukba. Úgy tűnik azonban, hogy nincs kapcsolat a Gh0stCringe RAT és a bányászó malware között. Az adatbázis-szerverek védhetők a Gh0stCringe RAT ellen, ha erős bejelentkezési adatokat használnak, valamint az összes internetes szoftver és szolgáltatás legújabb verzióját. Végül, de nem utolsósorban, a jó hírű tűzfal- és víruskereső szoftverekbe való befektetés nagyszerű módja a Gh0stCringe RAT és hasonló rosszindulatú programok támadásainak mérséklésének.