Gh0stCringe RAT нацеливается на SQL-серверы
Gh0stCringe RAT, также известный как CirenegRAT, — это троян удаленного доступа (RAT), обнаруженный на сотнях серверов баз данных по всему миру. Основной целью RAT является удаление конфиденциальных данных с зараженных серверов, и поэтому одной из его основных функций является кейлоггер. Базы данных SQL, которые преследует Gh0stCringe RAT, скорее всего, содержат конфиденциальные данные, поэтому, если преступникам удастся заполучить их, они могут в конечном итоге украсть пароли, электронные письма, имена, телефоны и другую информацию, которую можно продать при взломе. форумы.
Как только Gh0stCringe RAT будет успешно установлен в системе, он будет запускать свою полезную нагрузку в фоновом режиме. В активном состоянии вредоносная программа будет регулярно передавать данные на удаленный сервер управления и контроля. Хорошей новостью является то, что Gh0stCringe RAT выглядит довольно плохо закодированным проектом, и это, вероятно, означает, что авторитетные антивирусные продукты не должны иметь проблем с идентификацией и нейтрализацией этой угрозы. Модуль кейлоггера Gh0stCringe RAT потребляет значительные ресурсы ЦП, и системные администраторы обычно сразу замечают, что происходит что-то подозрительное.
Gh0stCringe RAT, вероятно, будет распространяться с помощью атак грубой силы. Исследователи, проанализировавшие зараженные серверы, сообщают, что на многих из них были обнаружены следы вредоносного ПО для майнинга — доказательство того, что их безопасность была взломана в прошлом. Однако, похоже, нет никакой связи между Gh0stCringe RAT и вредоносными программами для майнинга. Серверы баз данных можно защитить от Gh0stCringe RAT, убедившись, что они используют надежные учетные данные для входа, а также последние версии всего программного обеспечения и служб, подключенных к Интернету. И последнее, но не менее важное: инвестирование в надежное брандмауэр и антивирусное программное обеспечение — отличный способ смягчить атаки со стороны Gh0stCringe RAT и подобных вредоносных программ.