Gh0stCringe RAT

Ch0stCringe RAT es un troyano de acceso remoto (RAT), que ha sido aprovechado por actores de amenazas contra servidores de bases de datos Microsoft SQL y MySQL poco protegidos. La amenaza parece haber sido creada por desarrolladores malintencionados que utilizaron como base el código fuente filtrado de la amenaza Gh0st Rat. Los detalles sobre Gh0stCringe RAT salieron a la luz en un informe publicado por el equipo de análisis de ASEC.

Como la mayoría de los programas maliciosos de este tipo, Gh0stCringe RAT también permite a sus operadores realizar varias acciones invasivas en las máquinas infiltradas. La RAT establece un canal de comunicación con el servidor de Comando y Control de las operaciones y espera comandos adecuados para definir su comportamiento. Los investigadores han identificado 7 configuraciones de este tipo que gobiernan las actividades exactas realizadas por la amenaza. Uno de los comandos le dice a Gh0stCringe RAT que active una rutina de registro de teclas en el dispositivo. A través del registro de teclas, los atacantes pueden intentar obtener credenciales de cuentas sensibles o confidenciales, contraseñas de seguridad y otra información crítica.

Hasta ahora, se ha observado que Gh0stCringe RAT se implementa en objetivos con seguridad defectuosa o débil. Esta conclusión está respaldada por el hecho de que en los dispositivos infectados por la amenaza, los investigadores encontraron rastros de infracciones anteriores que involucraban a criptomineros. Las amenazas RAT se consideran significativamente más amenazantes, y las organizaciones deben hacer los esfuerzos necesarios para reducir las posibilidades de que tales amenazas se deslicen.