Malware ResolverRAT Baru Menargetkan Organisasi Farmasi dan Perawatan Kesehatan di Seluruh Dunia

Malware ResolverRAT Baru Menargetkan Organisasi Farmasi dan Perawatan Kesehatan di Seluruh Dunia

Posted by : Admin , Apr 28, 2025
Trojan akses jarak jauh (RAT) baru yang disebut 'ResolverRAT' digunakan untuk menyerang organisasi di seluruh dunia, dengan malware yang digunakan dalam serangan baru-baru ini yang menargetkan sektor perawatan kesehatan dan farmasi. ResolverRAT didistribusikan melalui email phishing yang mengaku sebagai pelanggaran hukum atau hak cipta yang disesuaikan dengan bahasa yang sesuai dengan negara target. Email tersebut berisi tautan untuk mengunduh file yang dapat dieksekusi secara sah ('hpreader.exe'), yang dimanfaatkan untuk menyuntikkan ResolverRAT ke dalam memori menggunakan pemuatan DLL reflektif. Malware yang sebelumnya tidak terdokumentasi ditemukan oleh Morphisec, yang mencatat bahwa infrastruktur phishing yang sama didokumentasikan dalam laporan terbaru oleh Check Point dan Cisco Talos. Namun, laporan tersebut menyoroti distribusi pencuri Rhadamanthys dan Lumma, gagal menangkap muatan ResolverRAT yang berbeda. ResolverRAT adalah ancaman tersembunyi yang berjalan sepenuhnya di dalam memori, sementara itu juga menyalahgunakan event .NET'ResourceResolve' untuk memuat rakitan berbahaya tanpa melakukan panggilan API yang dapat ditandai mencurigakan. “Pembajakan resource resolver ini merupakan evolusi malware yang paling baik - memanfaatkan mekanisme .NET yang terabaikan untuk beroperasi sepenuhnya di dalam memori terkelola, menghindari pemantauan keamanan tradisional yang berfokus pada APIWin32 dan operasi sistem file,” jelas Morphisec.

Sumber : https://www.bleepingcomputer.com/news/security/new-resolverrat-malware-targets-pharma-and- healthcare-orgs-worldwide/