Trojan Gh0st RAT Menargetkan Pengguna Windows Tiongkok melalui Situs Chrome Palsu

Trojan Gh0st RAT Menargetkan Pengguna Windows Tiongkok melalui Situs Chrome Palsu

Posted by : Admin , Aug 15, 2024
Gh0st RAT ini dikenal sebagai trojan yang dapat melakukan akses jarak jauh. Gh0st RAT merupakan malware lama yang telah diamati sejak 2008. Beberapa iterasi trojan juga telah disebarkan sebelumnya dengan menyusup ke instans server MS SQL yang kurang aman, menggunakannya sebagai saluran untuk menginstal rootkit sumber terbuka tersembunyi. Gh0st RAT ditulis dalam bahasa C++ dan memiliki banyak fitur, termasuk menghentikan proses, menghapus file, merekam audio dan tangkapan layar, menjalankan perintah dari jarak jauh, pencatatan tombol, penyusupan data, menyembunyikan registri, file, dan direktori melalui kemampuan rootkit, dan masih banyak lagi. Ia juga mampu menghapus Mimikatz, mengaktifkan RDP pada host yang disusupi, mengakses pengenal akun yang terkait dengan Tencent QQ,

Sumber : Gh0st RAT Trojan Targets Chinese Windows Users via Fake Chrome Site