Gh0stCringeRATはSQLServerに照準を合わせます
Gh0stCringe RATは、CirenegRATとも呼ばれ、世界中の何百ものデータベースサーバーで発見されたリモートアクセストロイの木馬(RAT)です。 RATの主な目的は、感染したサーバーから機密データを盗み出すことです。これが、RATの主要な機能の1つがキーロガーであるように見える理由です。 Gh0stCringe RATが追跡するSQLデータベースには機密データが含まれている可能性が高いため、犯罪者がそれらを手に入れることができれば、パスワード、電子メール、名前、電話、およびハッキングで販売される可能性のあるその他の情報を盗むことになります。フォーラム。
Gh0stCringe RATがシステムに正常に配置されると、そのペイロードがバックグラウンドで実行されます。マルウェアはアクティブな間、定期的にデータをリモートのコマンドアンドコントロールサーバーに送信します。幸いなことに、Gh0stCringe RATはコーディングがかなり不十分なプロジェクトのようです。これは、評判の良いウイルス対策製品がこの脅威を特定して中和するのに問題がないことを意味する可能性があります。 Gh0stCringe RATのキーロガーモジュールはかなりのCPUリソースを消費し、システム管理者は通常、何か怪しげなことがすぐに起こっていることに気付くでしょう。
Gh0stCringe RATは、ブルートフォース攻撃を介して伝播する可能性があります。感染したサーバーを分析した研究者は、それらの多くにマイニングマルウェアの痕跡があったことを報告しています。これは、過去にセキュリティが侵害されたことを証明しています。ただし、Gh0stCringeRATとマイニングマルウェアの間に関係はないようです。データベースサーバーは、強力なログインクレデンシャル、およびインターネットに接続されているすべてのソフトウェアとサービスの最新バージョンを使用していることを確認することで、Gh0stCringeRATから保護できます。最後になりましたが、評判の良いファイアウォールとウイルス対策ソフトウェアに投資することは、Gh0stCringeRATや同様のマルウェアからの攻撃を軽減するための優れた方法です。