Gh0stCringe RAT
Ch0stCringe RATはリモートアクセストロイの木馬(RAT)であり、セキュリティが不十分なMicrosoftSQLおよびMySQLデータベースサーバーに対して脅威アクターによって悪用されています。この脅威は、 Gh0stRat脅威のリークされたソースコードをベースとして使用した悪意のある開発者によって作成されたようです。 Gh0stCringe RATの詳細は、ASEC分析チームが発行したレポートで明らかになりました。
このタイプのほとんどのマルウェアと同様に、Gh0stCringe RATを使用すると、そのオペレーターは侵入したマシンに対してさまざまな侵入アクションを実行できます。 RATは、操作のコマンドアンドコントロールサーバーとの通信チャネルを確立し、適切なコマンドがその動作を定義するのを待ちます。研究者は、脅威によって実行される正確な活動を管理する7つのそのような設定を特定しました。コマンドの1つは、Gh0stCringeRATにデバイスのキーロギングルーチンをアクティブ化するように指示します。攻撃者は、キーロガーを介して、機密または機密のアカウントクレデンシャル、セキュリティパスワード、およびその他の重要な情報を取得しようとする可能性があります。
これまでのところ、Gh0stCringe RATは、セキュリティに欠陥があるか弱いターゲットに展開されていることが確認されています。この結論は、脅威に感染したデバイスで、研究者が暗号マイナーを含む以前の違反の痕跡を発見したという事実によってサポートされています。 RATの脅威はより深刻な脅威であると考えられており、組織はそのような脅威が侵入する可能性に必要な努力を払う必要があります。
