Gh0stCringe RAT 將目光投向 SQL Server

Gh0stCringe RAT，也稱為 CirenegRAT，是一種遠程訪問木馬 (RAT)，在全球數百台數據庫服務器上被發現。 RAT 的主要目的是從受感染的服務器中竊取敏感數據，這就是為什麼它的主要功能之一似乎是鍵盤記錄器。 Gh0stCringe RAT 追踪的 SQL 數據庫可能包含敏感數據，因此如果犯罪分子設法獲得它們，他們最終可能會竊取密碼、電子郵件、姓名、電話和其他可以通過黑客手段出售的信息論壇。

一旦 Gh0stCringe RAT 成功植入系統，它將在後台運行其有效負載。在活動期間，惡意軟件會定期將數據傳輸到遠程命令和控制服務器。好消息是 Gh0stCringe RAT 似乎是一個編碼相當糟糕的項目，這可能意味著信譽良好的防病毒產品應該可以毫無問題地識別和消除這種威脅。 Gh0stCringe RAT 的鍵盤記錄器模塊佔用大量 CPU 資源，系統管理員通常會立即註意到有一些可疑的事情發生。

Gh0stCringe RAT 很可能通過暴力攻擊傳播。分析受感染服務器的研究人員報告說，他們中的許多人身上都有挖掘惡意軟件的痕跡——這證明他們的安全性過去曾被滲透。但是，Gh0stCringe RAT 與挖礦惡意軟件之間似乎沒有關係。通過確保數據庫服務器使用強登錄憑據以及所有面向 Internet 的軟件和服務的最新版本，可以保護數據庫服務器免受 Gh0stCringe RAT 的影響。最後但同樣重要的是，投資信譽良好的防火牆和防病毒軟件是減輕 Gh0stCringe RAT 和類似惡意軟件攻擊的好方法。