Neue Bedrohung für Gesundheitssektor: ResolverRAT zielt auf sensible Daten

MÜNCHEN (IT BOLTWISE) – Eine neue Cyberbedrohung namens ResolverRAT hat sich auf den Gesundheits- und Pharmasektor fokussiert und nutzt dabei ausgeklügelte Phishing-Techniken, um sensible Daten zu stehlen.

In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen hat eine neue Malware namens ResolverRAT die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Diese Bedrohung richtet sich gezielt gegen den Gesundheits- und Pharmasektor und nutzt dabei ausgeklügelte Phishing-Methoden, um sensible Informationen zu stehlen. Die Angreifer setzen auf Angst und Dringlichkeit, um ihre Opfer dazu zu bringen, auf schädliche Links in Phishing-E-Mails zu klicken.

Die Phishing-Kampagnen, die ResolverRAT verbreiten, sind besonders raffiniert, da sie lokal angepasste Köder verwenden. Die E-Mails sind in den Sprachen der Zielregionen verfasst, darunter Hindi, Italienisch, Tschechisch, Türkisch, Portugiesisch und Indonesisch. Diese Strategie zielt darauf ab, die Erfolgsquote der Angriffe zu maximieren, indem sie die Empfänger in ihrer Muttersprache anspricht und so die Wahrscheinlichkeit erhöht, dass sie auf die Links klicken.

Ein bemerkenswertes Merkmal der ResolverRAT-Kampagne ist die Verwendung der DLL-Side-Loading-Technik, um den Infektionsprozess zu starten. Diese Technik ermöglicht es der Malware, unbemerkt zu bleiben, indem sie sich in den Speicher des Systems lädt und dort verbleibt, ohne Spuren auf der Festplatte zu hinterlassen. Dies erschwert die Erkennung durch herkömmliche Sicherheitslösungen erheblich.

Die Malware ist darauf ausgelegt, eine Verbindung zu einem Command-and-Control-Server (C2) herzustellen, um Anweisungen zu erhalten und gestohlene Daten zurückzusenden. Dabei nutzt sie eine zertifikatsbasierte Authentifizierung, um Sicherheitsmechanismen zu umgehen. Zudem verfügt sie über ein IP-Rotationssystem, das es ihr ermöglicht, auf alternative C2-Server auszuweichen, falls der primäre Server abgeschaltet wird.

Die Bedrohung durch ResolverRAT ist noch nicht einer bestimmten Gruppe oder einem Land zugeordnet worden. Die Ähnlichkeiten mit früheren Phishing-Angriffen, die ebenfalls die DLL-Side-Loading-Technik nutzten, deuten jedoch auf mögliche Verbindungen zwischen den Angreifern hin. Dies könnte auf eine koordinierte Aktivität oder ein gemeinsames Affiliate-Modell hindeuten.

Parallel dazu hat CYFIRMA eine weitere Bedrohung namens Neptune RAT identifiziert, die ebenfalls auf den Gesundheitssektor abzielt. Diese Malware nutzt eine modulare Architektur, um Informationen zu stehlen und die Systeme ihrer Opfer zu kompromittieren. Sie wird über Plattformen wie GitHub, Telegram und YouTube verbreitet, was die Verbreitung erheblich erleichtert.

Die zunehmende Komplexität und Raffinesse dieser Bedrohungen unterstreicht die Notwendigkeit für Unternehmen, ihre Sicherheitsmaßnahmen kontinuierlich zu überprüfen und anzupassen. Der Einsatz fortschrittlicher Technologien zur Bedrohungserkennung und -abwehr ist entscheidend, um den Schutz sensibler Daten zu gewährleisten und den Betrieb aufrechtzuerhalten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

2.006 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen