Gh0stCringe RAT setter sikte på SQL-servere

Gh0stCringe RAT, også kjent som CirenegRAT, er en Remote Access Trojan (RAT) som ble oppdaget på hundrevis av databaseservere rundt om i verden. Hovedformålet med RAT er å eksfiltrere sensitive data fra infiserte servere, og dette er grunnen til at en av toppfunksjonene ser ut til å være en keylogger. SQL-databasene som Gh0stCringe RAT går etter inneholder sannsynligvis sensitive data, så hvis de kriminelle klarer å få tak i dem, kan de ende opp med å stjele passord, e-poster, navn, telefoner og annen informasjon som kan selges ved hacking fora.

Når Gh0stCringe RAT er plantet på et system vellykket, vil den kjøre nyttelasten i bakgrunnen. Mens den er aktiv, vil skadelig programvare regelmessig overføre data til en ekstern kommando-og-kontroll-server. Den gode nyheten er at Gh0stCringe RAT ser ut til å være et ganske dårlig kodet prosjekt, og dette vil sannsynligvis bety at anerkjente antivirusprodukter ikke skal ha noe problem med å identifisere og nøytralisere denne trusselen. Keylogger-modulen til Gh0stCringe RAT tar betydelige CPU-ressurser, og systemadministratorer vil vanligvis legge merke til at det er noe lyssky som skjer umiddelbart.

Gh0stCringe RAT vil sannsynligvis forplante seg gjennom brute force-angrep. Forskere som analyserte infiserte servere rapporterer at mange av dem hadde spor av utvinning av skadelig programvare – bevis på at sikkerheten deres ble penetrert tidligere. Det ser imidlertid ikke ut til å være en sammenheng mellom Gh0stCringe RAT og gruvedrift. Databaseservere kan beskyttes mot Gh0stCringe RAT ved å sikre at de bruker sterk påloggingsinformasjon, så vel som de nyeste versjonene av all Internett-vendt programvare og tjenester. Sist men ikke minst, investering i anerkjent brannmur- og antivirusprogramvare er en fin måte å dempe angrep fra Gh0stCringe RAT og lignende skadelig programvare.