Gh0stCringe RAT

Die Ch0stCringe RAT ist ein Remote Access Trojaner (RAT), der von Angreifern gegen schlecht gesicherte Microsoft SQL- und MySQL-Datenbankserver eingesetzt wurde. Die Bedrohung scheint von schlecht gesinnten Entwicklern erstellt worden zu sein, die den durchgesickerten Quellcode der Gh0st Rat- Bedrohung als Grundlage verwendet haben. Details über Gh0stCringe RAT wurden in einem vom ASEC-Analyseteam veröffentlichten Bericht ans Licht gebracht.

Wie die meisten Malware dieser Art ermöglicht auch die Gh0stCringe RAT ihren Betreibern, verschiedene invasive Aktionen auf den infiltrierten Computern durchzuführen. Die RAT baut einen Kommunikationskanal mit dem Command-and-Control-Server der Operationen auf und wartet auf geeignete Befehle, um ihr Verhalten zu definieren. Forscher haben 7 solcher Einstellungen identifiziert, die die genauen Aktivitäten der Bedrohung regeln. Einer der Befehle weist die Gh0stCringe RAT an, eine Keylogging-Routine auf dem Gerät zu aktivieren. Über Keylogging können die Angreifer versuchen, an sensible oder vertrauliche Kontoanmeldeinformationen, Sicherheitskennwörter und andere wichtige Informationen zu gelangen.

Bisher wurde beobachtet, dass die Gh0stCringe RAT auf Zielen mit fehlerhafter oder schwacher Sicherheit eingesetzt wird. Diese Schlussfolgerung wird durch die Tatsache gestützt, dass die Forscher auf den mit der Bedrohung infizierten Geräten Spuren früherer Sicherheitsverletzungen fanden, an denen Krypto-Miner beteiligt waren. RAT-Bedrohungen gelten als erheblich bedrohlicher, und Unternehmen sollten die erforderlichen Anstrengungen unternehmen, um das Risiko zu vermeiden, dass sich solche Bedrohungen einschleichen.