Gh0stCringe RAT 将目光投向 SQL Server
Gh0stCringe RAT,也称为 CirenegRAT,是一种远程访问木马 (RAT),在全球数百台数据库服务器上被发现。 RAT 的主要目的是从受感染的服务器中窃取敏感数据,这就是为什么它的主要功能之一似乎是键盘记录器。 Gh0stCringe RAT 追踪的 SQL 数据库可能包含敏感数据,因此如果犯罪分子设法得到它们,他们最终可能会窃取密码、电子邮件、姓名、电话和其他可以通过黑客手段出售的信息论坛。
一旦 Gh0stCringe RAT 成功植入系统,它将在后台运行其有效负载。在活动期间,恶意软件会定期将数据传输到远程命令和控制服务器。好消息是 Gh0stCringe RAT 似乎是一个编码相当糟糕的项目,这可能意味着信誉良好的防病毒产品应该可以毫无问题地识别和消除这种威胁。 Gh0stCringe RAT 的键盘记录器模块占用大量 CPU 资源,系统管理员通常会立即注意到有一些可疑的事情发生。
Gh0stCringe RAT 很可能通过暴力攻击传播。分析受感染服务器的研究人员报告说,他们中的许多人身上都有挖掘恶意软件的痕迹——这证明他们的安全性过去曾被渗透。但是,Gh0stCringe RAT 与挖矿恶意软件之间似乎没有关系。通过确保数据库服务器使用强登录凭据以及所有面向 Internet 的软件和服务的最新版本,可以保护数据库服务器免受 Gh0stCringe RAT 的影响。最后但同样重要的是,投资信誉良好的防火墙和防病毒软件是减轻 Gh0stCringe RAT 和类似恶意软件攻击的好方法。