Gh0stCringe RAT está de olho em SQL Servers

O Gh0stCringe RAT, também conhecido como CirenegRAT, é um Trojan de acesso remoto (RAT) que foi descoberto em centenas de servidores de banco de dados em todo o mundo. O objetivo principal do RAT é exfiltrar dados confidenciais de servidores infectados, e é por isso que um de seus principais recursos parece ser um keylogger. Os bancos de dados SQL que o Gh0stCringe RAT procura provavelmente contêm dados confidenciais, portanto, se os criminosos conseguirem colocar as mãos neles, eles podem acabar roubando senhas, e-mails, nomes, telefones e outras informações que podem ser vendidas em hackers fóruns.

Depois que o Gh0stCringe RAT for implantado em um sistema com sucesso, ele executará sua carga útil em segundo plano. Enquanto estiver ativo, o malware transmitirá dados regularmente para um servidor remoto de comando e controle. A boa notícia é que o Gh0stCringe RAT parece ser um projeto bastante mal codificado, e isso provavelmente significa que produtos antivírus respeitáveis não devem ter problemas para identificar e neutralizar essa ameaça. O módulo keylogger do Gh0stCringe RAT consome recursos de CPU significativos, e os administradores de sistema geralmente notam que há algo obscuro acontecendo imediatamente.

O Gh0stCringe RAT provavelmente se propagará por meio de ataques de força bruta. Pesquisadores que analisaram servidores infectados relatam que muitos deles tinham vestígios de malware de mineração – prova de que sua segurança foi penetrada no passado. No entanto, não parece haver uma relação entre o Gh0stCringe RAT e o malware de mineração. Os servidores de banco de dados podem ser protegidos do Gh0stCringe RAT, garantindo que estejam usando credenciais de login fortes, bem como as versões mais recentes de todos os softwares e serviços voltados para a Internet. Por último, mas não menos importante, investir em firewall e software antivírus de boa reputação é uma ótima maneira de mitigar ataques do Gh0stCringe RAT e malware semelhante.