Gh0stCringe Truva Atı Microsoft SQL, MySQL Sistemlerini Hedef Alıyor

Saldırganlar, güvenlik açığı bulunan cihazlara uzaktan erişimek için Gh0stCringe truva atları dağıtıyor. Bu saldırı için tam olarak güvenlik atına alınmamış Microsoft SQL ve MySQL sistemlerini hedefliyorlar. Siber güvenlik firması AhnLab tarafından yayınlanan yeni bir raporda, araştırmacılar GhostCringe’in arkasındaki tsaldırganların, zayıf hesap kimlik bilgilerine sahip veritabanı sunucularını nasıl hedeflediklerini özetliyor.

Gh0stCringe RAT, özel komutları almak veya çalınan bilgileri düşmanlara sızdırmak için C2 sunucusuyla bağlantı kuran güçlü bir kötü amaçlı yazılım.Kötü amaçlı yazılım, aşağıda ayrıntılı olarak açıklandığı gibi belirli ayarları dağıtım sırasında yapılandırılıyor.

Modlar ve komutlar

CirenegRAT, dağıtım sırasında saldırganlar tarafından seçilen 0, 1, 2 ve özel bir Windows 10 modu olmak üzere dört çalışma modunu destekliyor.

Veritabanı sunucuları nasıl güvenli hale getirilir

Kaynak: bleepingcomputer.com

Exit mobile version