一种称为Resolverrat的新恶意软件针对健康和药房领域。它通过电子邮件传播,允许黑客远程控制计算机,同时避免被检测到。
电子邮件攻击
来自MorphiSec的网络安全研究人员发现了一种新的IT病毒,称为Resolverrat,用于攻击健康和制药实验室中的公司。最后一波攻击是在2025年3月初观察到的。
该病毒通过电子邮件到达。海盗发出的信息似乎是正式的,有时会出现诸如法律申诉或侵犯版权之类的臣民。该消息是用目标国家的语言编写的,以使其看起来更可信。它包含一个允许您下载文件的链接。打开后,该文件会谨慎启动该病毒。
一种不留痕迹而定居的病毒
使Resolverratrat危险的是他保持无形的能力。与其他病毒不同,它不会安装在硬盘驱动器上,而是保留在记忆中。这意味着当计算机重新启动时它会消失,但是只要它活跃就很难发现。
要注意,他使用合法的计算机程序,用于操作病毒。这种方法使绕过常规防病毒是可能的,不幸的是,这没有异常。
Resolverrat设置了几种重新启动后返回的方法。它修改了计算机的某些隐藏设置以自动恢复。他还将文件复制在不同的文件夹中,即使清洁了一部分系统,也增加了保持活动的机会。
与海盗交流,他使用看起来像计算机正常流量的方法,这使得交换难以通过安全软件检测。
远程监视工具
Resolverrat的目标是允许黑客远程控制计算机。他们可以看到文件,恢复数据或安装其他恶意程序。在发送之前,被盗的文件被切成小块,以免引起怀疑。
目前,研究人员尚未确定此操作背后的小组,但是线索表明这是井井有条和大规模进行。因此,如果您在医疗办公室工作或,如果有疑问,请联系您工作场所计算机公园的负责人!
