Gh0stCringe RAT siktar på SQL-servrar
Gh0stCringe RAT, även känd som CirenegRAT, är en Remote Access Trojan (RAT) som upptäcktes på hundratals databasservrar runt om i världen. Det primära syftet med RAT är att exfiltrera känslig data från infekterade servrar, och det är därför en av dess främsta funktioner verkar vara en keylogger. SQL-databaserna som Gh0stCringe RAT går efter innehåller sannolikt känslig data, så om brottslingarna lyckas få tag på dem kan de sluta med att stjäla lösenord, e-postmeddelanden, namn, telefoner och annan information som kan säljas vid hackning forum.
När Gh0stCringe RAT har planterats på ett system framgångsrikt kommer den att köra sin nyttolast i bakgrunden. Medan den är aktiv kommer den skadliga programvaran regelbundet att överföra data till en fjärrstyrd kommando-och-kontrollserver. Den goda nyheten är att Gh0stCringe RAT verkar vara ett ganska dåligt kodat projekt, och detta kommer sannolikt att innebära att välrenommerade antivirusprodukter inte borde ha några problem att identifiera och neutralisera detta hot. Keylogger-modulen i Gh0stCringe RAT tar betydande CPU-resurser, och systemadministratörer kommer vanligtvis att märka att det är något skumt på gång direkt.
Gh0stCringe RAT kommer sannolikt att spridas genom brute force-attacker. Forskare som analyserade infekterade servrar rapporterar att många av dem hade spår av utvinning av skadlig programvara på sig – ett bevis på att deras säkerhet har penetrerats tidigare. Det verkar dock inte finnas något samband mellan Gh0stCringe RAT och skadlig programvara för gruvdrift. Databasservrar kan skyddas från Gh0stCringe RAT genom att se till att de använder starka inloggningsuppgifter, såväl som de senaste versionerna av all Internetansluten programvara och tjänster. Sist men inte minst, att investera i ansedd brandvägg och antivirusprogram är ett utmärkt sätt att mildra attacker från Gh0stCringe RAT och liknande skadlig programvara.