Gh0stCringe RAT skupia się na serwerach SQL
Gh0stCringe RAT, znany również jako CirenegRAT, to trojan zdalnego dostępu (RAT), który został wykryty na setkach serwerów baz danych na całym świecie. Głównym celem RAT jest eksfiltracja poufnych danych z zainfekowanych serwerów, dlatego jedną z jego najważniejszych funkcji wydaje się być keylogger. Bazy danych SQL, których szuka Gh0stCringe RAT, prawdopodobnie zawierają wrażliwe dane, więc jeśli przestępcom uda się je zdobyć, mogą skończyć na kradzieży haseł, e-maili, nazwisk, telefonów i innych informacji, które mogą zostać sprzedane podczas włamania fora.
Gdy Gh0stCringe RAT zostanie pomyślnie umieszczony w systemie, uruchomi swój ładunek w tle. Podczas aktywności szkodliwe oprogramowanie będzie regularnie przesyłać dane do zdalnego serwera dowodzenia i kontroli. Dobrą wiadomością jest to, że Gh0stCringe RAT wydaje się być raczej słabo zakodowanym projektem, co prawdopodobnie oznacza, że renomowane produkty antywirusowe nie powinny mieć problemu z identyfikacją i neutralizacją tego zagrożenia. Moduł keyloggera Gh0stCringe RAT zajmuje znaczne zasoby procesora, a administratorzy systemu zwykle zauważą, że od razu dzieje się coś podejrzanego.
Gh0stCringe RAT prawdopodobnie będzie rozprzestrzeniać się poprzez ataki brute force. Badacze, którzy przeanalizowali zainfekowane serwery, zgłaszają, że wiele z nich miało na sobie ślady szkodliwego oprogramowania górniczego – dowód na to, że ich zabezpieczenia były penetrowane w przeszłości. Jednak wydaje się, że nie ma związku między Gh0stCringe RAT a złośliwym oprogramowaniem górniczym. Serwery baz danych można chronić przed Gh0stCringe RAT, zapewniając, że używają silnych danych logowania, a także najnowszych wersji oprogramowania i usług dostępnych w Internecie. Wreszcie, inwestowanie w renomowaną zaporę sieciową i oprogramowanie antywirusowe to świetny sposób na złagodzenie ataków ze strony Gh0stCringe RAT i podobnego złośliwego oprogramowania.