Basis data yang tidak diamankan dengan baik yang ditargetkan oleh pintu belakang ‘Gh0stCringe’ – Keamanan
Technology

Basis data yang tidak diamankan dengan baik yang ditargetkan oleh pintu belakang ‘Gh0stCringe’ – Keamanan

Administrator basis data perlu memperketat keamanan pada instalasi mereka, dengan penyerang terlihat menyalahgunakan kredensial login yang lemah untuk menginstal alat akses jarak jauh (RAT) “Gh0stCringe” pada mereka.

Vendor keamanan AhnLab mengatakan open source Oracle MySQL dan Microsoft SQL Server telah diserang oleh malware, yang juga dikenal sebagai CirenegRAT dan didasarkan pada backdoor Gh0st RAT yang lebih lama.

Gh0stCringe mendukung banyak perintah bersama dengan fungsi yang dapat diaktifkan setelah malware menghubungi server perintah dan kontrolnya, atau melalui data pengaturan selama penerapan.

Penyerang dapat memerintahkan Gh0stCringe untuk mengunduh muatan seperti cryptominers dari server C2, menghubungkan ke situs web tertentu melalui browser web Internet Explorer, dan juga menghancurkan Master Boot Record (MBR) pada disk pengaktifan.

Malware dilengkapi dengan keylogger yang jika diaktifkan menyimpan input pengguna di file Default.key di direktori Sistem Windows.

Itu juga dapat mengumpulkan sistem Windows dan informasi produk keamanan yang dikirim ke server C2, AhnLab mencatat.

AhnLab mengatakan itu terutama server database dengan kredensial akun yang dikelola dengan buruk yang menjadi sasaran serangan Gh0stCringe, meskipun dalam beberapa kasus kerentanan yang tidak ditambal juga digunakan untuk menyebarkan malware.

Posted By : pengeluaran hk hari ini 2021