ResolverRAT Zararlı Yazılımı Algılanmayı Atlatıyor, İlaç ve Sağlık Firmalarını Hedef Alıyor

ResolverRAT, bir gizli dosyasız zararlı yazılım, sağlık ve ilaç endüstrilerini phishing tabanlı saldırılarla hedef alıyor, Morphisec Labs uyardı.

Morphisec Labs tarafından keşfedilen ve adına ResolverRAT verilen tehlikeli yeni bir malware türü ortaya çıktı ve zaten dünya çapında sağlık ve ilaç sektöründeki organizasyonlara yönelik hedefli siber saldırılarda kullanılmaya başlandı.

Morphisec, ResolverRAT’ın tespit ve analizden kaçmak için tasarlanmış bir Uzaktan Erişim Truva Atı (RAT) olduğunu bildiriyor. Geleneksel kötü amaçlı yazılımların aksine, ResolverRAT tamamen bellekte çalışır ve diskte dosya bırakmaz, bu da onu geleneksel antivirüs araçlarıyla tespit etmeyi çok daha zor hale getirir.

Bu tehdit, ilk olarak Morphisec müşterilerine, özellikle sağlık sektöründeki müşterilere yönelik saldırılarda tespit edildi, son dalgası 10 Mart 2025’te gerçekleşti.

Araştırmacılar, ResolverRAT’ın çok gerçekçi phishing e-postalarını çok dilli olarak kullanarak kurumsal çalışanları enfekte dosyaları indirmeye kandırdığını açıklıyorlar. E-postalar, alıcıları tıklamaya zorlamak için telif hakkı ihlalleri gibi hukuki sonuçlarla tehdit ediyor.

“Bu kampanyalar, oldukça yerelleştirilmiş phishing eğilimini yansıtıyor” diye not düşüyor Morphisec, dil ve temaların ülkeye göre uyarlanmasının birinin dolandırıcılığa kanma olasılığını artırdığını açıklıyor.

Bir sisteme girdiğinde, ResolverRAT genellikle meşru bir uygulama içinde gizlenmiş olan DLL yan yükleme adı verilen bir yöntem kullanarak gizli bir zararlı program yükler. Bu, zararlı yazılımın alarm çalmadan sıvışmasına izin verir.

Zararlı yazılım, gerçek amacını gizlemek için güçlü şifreleme ve gizleme teknikleri kullanır. Yalnızca bilgisayarın hafızasında çalışır, normal sistem dosyalarını kullanmaktan kaçınır ve hatta güvenli ağ izlemini atlatmak için sahte sertifikalar oluşturur.

Tasarımı, bazıları engellense bile gizli ve aktif kalma yöntemlerini içerir. Kendini sistemin farklı bölümlerine yükler ve sunucuların dönen bir listesini ve şifreli iletişimi, tespit edilmemek için kullanır.

Morphisec, ResolverRAT’ın, diğer bilinen siber saldırılara benzerlik gösteren küresel bir operasyonun parçası gibi göründüğünü uyarıyor. Ortak araçlar, teknikler ve hatta aynı dosya adları, tehdit grupları arasında koordineli bir çaba veya ortak kaynakları önermektedir.

“Morphisec, ‘Bu yeni zararlı yazılım ailesi, sahip oldukları hassas veriler nedeniyle sağlık ve ilaç şirketleri için özellikle tehlikelidir’ dedi.

ResolverRAT gibi tehditlerle mücadele etmek için Morphisec, saldırı yüzeyini sürekli değiştirerek saldırıları en erken aşamada önleyen Otomatik Hareketli Hedef Savunması (AMTD)’ni önerir. Bu, zararlı yazılımların bir hedef bulmasını zorlaştırır.

ResolverRAT, siber suçun ne kadar sofistike bir şekilde evrildiğinin açık bir örneği ve neden kritik sektörlerin, özellikle sağlık sektörünün bir adım önde olması gerektiğini gösteriyor.