Gh0stCringe RAT zet zijn zinnen op SQL-servers

De Gh0stCringe RAT, ook bekend als CirenegRAT, is een Remote Access Trojan (RAT) die is ontdekt op honderden databaseservers over de hele wereld. Het primaire doel van de RAT is om gevoelige gegevens van geïnfecteerde servers te exfiltreren, en daarom lijkt een van de belangrijkste functies een keylogger te zijn. De SQL-databases waar de Gh0stCringe RAT naar op zoek is, bevatten waarschijnlijk gevoelige gegevens, dus als de criminelen erin slagen deze in handen te krijgen, kunnen ze wachtwoorden, e-mails, namen, telefoons en andere informatie stelen die door hacking kan worden verkocht fora.

Zodra de Gh0stCringe RAT met succes op een systeem is geplant, zal het zijn payload op de achtergrond uitvoeren. Als de malware actief is, verzendt hij regelmatig gegevens naar een externe command-and-control-server. Het goede nieuws is dat de Gh0stCringe RAT een nogal slecht gecodeerd project lijkt te zijn, en dit betekent waarschijnlijk dat gerenommeerde antivirusproducten geen probleem zouden moeten hebben om deze dreiging te identificeren en te neutraliseren. De keylogger-module van de Gh0stCringe RAT neemt aanzienlijke CPU-bronnen in beslag en systeembeheerders zullen meestal onmiddellijk merken dat er iets duisters aan de hand is.

De Gh0stCringe RAT zal zich waarschijnlijk voortplanten via brute force-aanvallen. Onderzoekers die geïnfecteerde servers hebben geanalyseerd, melden dat veel van hen sporen van mining-malware op zich hadden - een bewijs dat hun beveiliging in het verleden was gepenetreerd. Er lijkt echter geen verband te bestaan tussen de Gh0stCringe RAT en mining-malware. Databaseservers kunnen worden beschermd tegen de Gh0stCringe RAT door ervoor te zorgen dat ze sterke inloggegevens gebruiken, evenals de nieuwste versies van alle internetgerichte software en services. Last but not least, investeren in gerenommeerde firewall- en antivirussoftware is een geweldige manier om aanvallen van de Gh0stCringe RAT en vergelijkbare malware te verminderen.