Gh0stCringe RAT punta gli occhi sui server SQL

Il Gh0stCringe RAT, noto anche come CirenegRAT, è un Trojan di accesso remoto (RAT) che è stato scoperto su centinaia di server di database in tutto il mondo. Lo scopo principale del RAT è esfiltrare i dati sensibili dai server infetti, ed è per questo che una delle sue caratteristiche principali sembra essere un keylogger. È probabile che i database SQL inseguiti da Gh0stCringe RAT contengano dati sensibili, quindi se i criminali riescono a metterci le mani sopra, potrebbero finire per rubare password, e-mail, nomi, telefoni e altre informazioni che possono essere vendute durante l'hacking forum.

Una volta che Gh0stCringe RAT è stato installato correttamente su un sistema, eseguirà il suo carico utile in background. Mentre è attivo, il malware trasmette regolarmente i dati a un server di comando e controllo remoto. La buona notizia è che Gh0stCringe RAT sembra essere un progetto codificato piuttosto male, e questo probabilmente significa che prodotti antivirus affidabili non dovrebbero avere problemi a identificare e neutralizzare questa minaccia. Il modulo keylogger di Gh0stCringe RAT richiede notevoli risorse della CPU e gli amministratori di sistema di solito noteranno che c'è qualcosa di losco in corso immediatamente.

È probabile che il Gh0stCringe RAT si propaghi attraverso attacchi di forza bruta. I ricercatori che hanno analizzato i server infetti riferiscono che molti di loro avevano tracce di malware minerario su di essi, prova che la loro sicurezza era stata violata in passato. Tuttavia, non sembra esserci una relazione tra Gh0stCringe RAT e il malware minerario. I server di database possono essere protetti da Gh0stCringe RAT assicurando che utilizzino credenziali di accesso solide, nonché le ultime versioni di tutti i software e servizi connessi a Internet. Ultimo ma non meno importante, investire in firewall e software antivirus affidabili è un ottimo modo per mitigare gli attacchi di Gh0stCringe RAT e malware simili.