Die Sicherheitsforscher von Ahnlab haben eine Malware namens Gh0stCringe entdeckt, die sich an ungesicherten Servern mit
Microsoft SQP und MySQL zu schaffen macht. Dies teilen sie in einem
Blog-Beitrag mit (
via "Bleepingcomputer"). Es handelt sich dabei um eine Variante der Malware Gh0st RAT, die bereits seit 2018 im Umlauf ist.
Angreifer können mit der Hilfe von Gh0stCringe nicht oder nur schwach abgesicherte Server angreifen. Sie dringen dabei in die Datenbank-Server ein und verwenden die Prozesse mysqld.exe, mysqld-nt.exe und sqlserver.exe, um die bösartige ausführbare Datei mcsql.exe auf der Festplatte zu speichern. Wie die Expperten von Ahnlab weiter erklären, seien auf angegriffenen Servern auch Spuren weiterer Malware gefunden worden. Offenbar haben die Cyberkriminellen Gh0stCringe genutzt, um in die Server zu gelangen und diese dann mit mehreren Malware-Typen anzugreifen. Gefährlich ist die Malware auch, weil sie unter anderem einen Keylogger auf dem Zielsystem installiert, der alle Tastenanschläge registriert und an einen Server der Angreifer weiterleitet.
Die Experten von Ahnlab raten Administratoren von Microsoft-SQL- und MySQL-Servern dringend, ihre Systeme zu aktualisieren und die Passwörter autorisierter Nutzer zu überprüfen.
(luc)
