Gh0stCringe RAT

Ch0stCringe RAT est un cheval de Troie d'accès à distance (RAT), qui a été exploité par des acteurs malveillants contre des serveurs de bases de données Microsoft SQL et MySQL mal sécurisés. La menace semble avoir été conçue par des développeurs mal intentionnés qui ont utilisé le code source divulgué de la menace Gh0st Rat comme base. Des détails sur Gh0stCringe RAT ont été révélés dans un rapport publié par l'équipe d'analyse de l'ASEC.

Comme la plupart des logiciels malveillants de ce type, le Gh0stCringe RAT permet également à ses opérateurs d'effectuer diverses actions invasives sur les machines infiltrées. Le RAT établit un canal de communication avec le serveur de commande et de contrôle des opérations et attend des commandes appropriées pour définir son comportement. Les chercheurs ont identifié 7 paramètres de ce type qui régissent les activités exactes effectuées par la menace. L'une des commandes indique au Gh0stCringe RAT d'activer une routine d'enregistrement de frappe sur l'appareil. Via l'enregistrement de frappe, les attaquants peuvent tenter d'obtenir des informations d'identification de compte sensibles ou confidentielles, des mots de passe de sécurité et d'autres informations critiques.

Jusqu'à présent, il a été observé que le Gh0stCringe RAT était déployé sur des cibles dont la sécurité était défectueuse ou faible. Cette conclusion est étayée par le fait que sur les appareils infectés par la menace, les chercheurs ont trouvé des traces de violations antérieures impliquant des crypto-mineurs. Les menaces RAT sont considérées comme plus menaçantes de manière significative, et les organisations doivent faire les efforts nécessaires pour éviter que de telles menaces ne se glissent.