Image by kartik programmer, from Unsplash
Malware-ul ResolverRAT Evită Detectarea și Afectează Companiile Farmaceutice și din Domeniul Sănătății
Timp de citire: 3 min
Ultima actualizare: Apr 16, 2025
-
![Kiara Fabbri]()
-
![Echipa de traducere și localizare]()
Tradus de Echipa de traducere și localizare Servicii de traducere și localizare
ResolverRAT, un malware fără fișiere și foarte discret, vizează industriile de sănătate și farmaceutice cu atacuri bazate pe phishing, a avertizat Morphisec Labs.
Ești pe fugă? Iată faptele esențiale:
- Se răspândește prin e-mailuri de phishing în diverse limbi.
- Malware-ul se ascunde folosind încărcarea laterală DLL și aplicații false precum hpreader.exe.
- ResolverRAT criptează activitatea, funcționează doar în memorie, evitând detectarea antivirus.
A fost descoperită o nouă variantă periculoasă de malware numită ResolverRAT de către Morphisec Labs, iar aceasta este deja folosită în cadrul unor atacuri cibernetice țintite împotriva organizațiilor de sănătate și farmaceutice la nivel mondial.
Morphisec raportează că ResolverRAT este un troian de acces la distanță (RAT) care este proiectat pentru a evita detectarea și analiza. Spre deosebire de malware-urile tradiționale, ResolverRAT rulează în întregime în memorie și nu lasă fișiere pe disc, ceea ce îl face mult mai greu de detectat cu ajutorul uneltelor antivirus tradiționale.
Amenințarea a fost detectată pentru prima dată în atacurile împotriva clienților Morphisec, în special în industria de sănătate, ultimul val având loc pe 10 martie 2025.
Cercetătorii explică faptul că ResolverRAT utilizează emailuri de phishing extrem de realiste, în mai multe limbi, pentru a înșela angajații corporativi să descarce fișiere infectate. Emailurile amenință cu consecințe juridice, cum ar fi încălcările drepturilor de autor, pentru a forța destinatarii să facă click.
„Aceste campanii reflectă tendința în curs de desfășurare a phishing-ului extrem de localizat”, notează Morphisec, explicând că adaptarea limbajului și a tematicilor în funcție de țară crește șansa ca cineva să cadă în capcana scam-ului.
Odată intrat într-un sistem, ResolverRAT încarcă un program rău intenționat ascuns folosind o metodă numită încărcare laterală a DLL-urilor, adesea deghizată într-o aplicație legitimă. Aceasta permite malware-ului să se strecoare înăuntru fără a declanșa alarma.
Malware-ul utilizează tehnici puternice de criptare și de ascundere pentru a-și masca adevărata intenție. Acesta funcționează doar în memoria computerului, evită utilizarea fișierelor sistem obișnuite și chiar creează certificate false pentru a ocoli monitorizarea securizată a rețelei.
Designul său include multiple metode de a rămâne ascuns și activ, chiar dacă unele sunt blocate. Se instalează în diferite părți ale sistemului și utilizează o listă rotativă de servere și comunicare criptată pentru a evita detectarea.
Morphisec avertizează că ResolverRAT pare a face parte dintr-o operațiune globală, cu asemănări cu alte atacuri cibernetice cunoscute. Instrumentele comune, tehnicile și chiar numele de fișiere identice sugerează un efort coordonat sau resurse comune între grupurile de amenințări.
„Această nouă familie de malware este în mod special periculoasă pentru companiile din domeniul sănătății și farmaceutic datorită datelor sensibile pe care le dețin,” a declarat Morphisec.
Pentru a combate amenințările precum ResolverRAT, Morphisec promovează soluția sa de Apărare Mobilă Automată (AMTD), care previne atacurile în stadiul cel mai incipient prin schimbarea constantă a suprafeței de atac, făcând astfel mai dificilă găsirea unei ținte de către malware.
ResolverRAT este un exemplu clar al modului în care cibercriminalitatea sofisticată evoluează – și de ce sectoare critice precum cel al sănătății trebuie să fie mereu cu un pas înainte.
Știrea anterioară
Ultimele articole 
