Image by kartik programmer, from Unsplash
ResolverRAT Malware Undgår Detektion, Rammer Pharma- og Sundhedsfirmaer
Læsetid: 3 Minut
Senest opdateret: Apr 16, 2025
-
![Kiara Fabbri]()
-
![Lokaliserings & Oversættelses Teamet]()
Oversat af Lokaliserings & Oversættelses Teamet Lokaliserings & Oversættelses Tjenester
ResolverRAT, en snigende filfri malware, retter sig mod sundheds- og medicinalindustrien med angreb baseret på phishing, har Morphisec Labs advaret om.
Har du travlt? Her er de hurtige fakta:
- Den spreder sig via phishing e-mails på forskellige sprog.
- Malware skjuler sig ved brug af DLL side-loading og falske apps som hpreader.exe.
- ResolverRAT krypterer aktivitet, opererer kun i hukommelsen, undgår antivirusdetektion.
En farlig ny malware-variant ved navn ResolverRAT er blevet afsløret af Morphisec Labs, og den bliver allerede anvendt i målrettede cyberangreb mod sundheds- og medicinalvirksomheder over hele verden.
Morphisec rapporterer, at ResolverRAT er en fjernadgangs trojansk hest (RAT), der er designet til at undgå detektion og analyse. I modsætning til traditionel malware kører ResolverRAT udelukkende i hukommelsen og efterlader ikke filer på disken, hvilket gør det meget sværere at opdage ved hjælp af traditionelle antivirusværktøjer.
Truslen blev først opdaget i angreb mod Morphisec-klienter, specifikt inden for sundhedssektoren, med den seneste bølge, der fandt sted den 10. marts 2025.
Forskerne forklarer, at ResolverRAT bruger meget realistiske phishing e-mails på flere sprog for at narre virksomhedsansatte til at downloade inficerede filer. E-mails truer med juridiske konsekvenser såsom ophavsretskrænkelser for at tvinge modtagere til at klikke.
“Disse kampagner afspejler den igangværende tendens med stærkt lokaliseret phishing,” bemærker Morphisec, og forklarer, at tilpasning af sprog og temaer efter land øger chancen for, at nogen vil falde for svindlen.
Når først inde i et system, laster ResolverRAT et skjult skadeligt program ved hjælp af en metode kaldet DLL side-loading, ofte forklædt inden for en legitim app. Dette giver malwaren mulighed for at snige sig ind uden at udløse alarmer.
Malwaren bruger stærk kryptering og forvirringsteknikker til at skjule sit sande formål. Den opererer kun i computerens hukommelse, undgår at bruge normale systemfiler, og skaber endda falske certifikater for at omgå sikker netværksovervågning.
Dens design inkluderer flere metoder til at forblive skjult og aktiv, selvom nogle bliver blokeret. Den installerer sig selv i forskellige dele af systemet og bruger en roterende liste over servere og krypteret kommunikation for at undgå detektion.
Morphisec advarer om, at ResolverRAT ser ud til at være en del af en global operation, med ligheder til andre kendte cyberangreb. Delte værktøjer, teknikker og endda identiske filnavne antyder en koordineret indsats eller delte ressourcer blandt trusselsgrupper.
“Denne nye malware-familie er særligt farlig for sundhedssektoren og medicinalvirksomheder på grund af den følsomme data, de besidder,” sagde Morphisec.
For at bekæmpe trusler som ResolverRAT, fremmer Morphisec sin automatiserede Moving Target Defense (AMTD), som forhindrer angreb i den tidligste fase ved konstant at ændre angrebsoverfladen, hvilket gør det sværere for malware at finde et mål.
ResolverRAT er et klart eksempel på, hvordan sofistikeret cyberkriminalitet udvikler sig – og hvorfor kritiske sektorer som sundhedsvæsenet skal være et skridt foran.
Tidligere Historie
Seneste artikler 
