ResolverRAT恶意软件规避检测，袭击制药和医疗保健公司

Morphisec实验室警告说，一种名为ResolverRAT的隐形无文件恶意软件正在针对医疗保健和制药行业，进行基于网络钓鱼的攻击。

一种名为ResolverRAT的危险新型恶意软件变种已经被Morphisec实验室发现，它已经被用于针对全球的医疗和制药组织的网络攻击。

Morphisec报告称，ResolverRAT是一种远程访问木马（RAT），设计用于逃避检测和分析。与传统的恶意软件不同，ResolverRAT完全在内存中运行，并不在磁盘上留下文件，这使得使用传统的防病毒工具检测它变得更加困难。

这种威胁首次在针对Morphisec客户的攻击中被检测到，特别是在医疗行业中，最新的一波攻击发生在2025年3月10日。

研究人员解释说，ResolverRAT利用在多种语言中非常逼真的网络钓鱼电子邮件，欺骗企业员工下载受感染的文件。这些邮件以法律后果如侵权等威胁接收者，迫使他们点击。

“这些活动反映了高度本地化的网络钓鱼的持续趋势，”Morphisec注意到，并解释说，根据国家调整语言和主题可以增加某人上当受骗的机会。

一旦进入系统，ResolverRAT便利用一种称为DLL侧载的方法载入一个隐藏的恶意程序，通常会伪装在一个合法的应用程序内。这使得恶意软件能够悄无声息地进入，而不会触发警报。

恶意软件使用强大的加密和混淆技术来隐藏其真实目的。它仅在计算机的内存中运行，避免使用正常的系统文件，甚至创建假证书以绕过安全网络监控。

它的设计包含多种方法以保持隐藏和活跃，即使有些被阻止。它将自身安装在系统的不同部分，并使用轮换的服务器列表和加密通信来避免被检测。

Morphisec警告说，ResolverRAT似乎是全球行动的一部分，与其他已知的网络攻击有相似之处。共享的工具，技术，甚至相同的文件名暗示了威胁组织之间的协调努力或共享资源。

“这种新的恶意软件家族对医疗和制药公司特别危险，因为他们持有的数据特别敏感，”Morphisec公司表示。

为了对抗如ResolverRAT这样的威胁，Morphisec推广其自动移动目标防御（AMTD），该防御可以在最早阶段阻止攻击，通过不断改变攻击面，使恶意软件更难找到目标。

ResolverRAT是一个明确的例子，展示了复杂的网络犯罪是如何发展的——以及为什么像医疗保健这样的关键行业必须始终领先一步。