Image by kartik programmer, from Unsplash
Il Malware ResolverRAT Elude il Rilevamento, Colpisce le Aziende Farmaceutiche e Sanitarie
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Apr 16, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
ResolverRAT, un malware invisibile e senza file, sta prendendo di mira l’industria sanitaria e farmaceutica con attacchi basati su phishing, ha avvertito Morphisec Labs.
Sei di fretta? Ecco i fatti essenziali:
- Si diffonde tramite email di phishing in varie lingue.
- Il malware si nasconde utilizzando il caricamento laterale di DLL e false app come hpreader.exe.
- ResolverRAT crittografa le attività, opera solo in memoria, eludendo il rilevamento dell’antivirus.
È stata scoperta una pericolosa nuova variante di malware chiamata ResolverRAT da Morphisec Labs, ed è già stata utilizzata in attacchi informatici mirati contro organizzazioni sanitarie e farmaceutiche in tutto il mondo.
Morphisec segnala che ResolverRAT è un Trojan di Accesso Remoto (RAT) progettato per evitare rilevamento e analisi. A differenza dei malware tradizionali, ResolverRAT funziona interamente in memoria e non lascia file sul disco, il che lo rende molto più difficile da rilevare utilizzando i tradizionali strumenti antivirus.
La minaccia è stata rilevata per la prima volta negli attacchi ai clienti di Morphisec, in particolare nell’industria sanitaria, con l’ultimo ondata verificatasi il 10 marzo 2025.
I ricercatori spiegano che ResolverRAT utilizza email di phishing molto realistiche in diverse lingue per ingannare i dipendenti aziendali a scaricare file infetti. Le email minacciano conseguenze legali come violazioni del copyright per costringere i destinatari a cliccare.
“Queste campagne riflettono la tendenza in corso di phishing altamente localizzato”, sottolinea Morphisec, spiegando che l’adattamento del linguaggio e dei temi per paese aumenta la possibilità che qualcuno cada nella truffa.
Una volta all’interno di un sistema, ResolverRAT carica un programma maligno nascosto utilizzando un metodo chiamato DLL side-loading, spesso mascherato all’interno di un’app legittima. Questo permette al malware di insinuarsi senza innescare allarmi.
Il malware utilizza tecniche di crittografia e offuscamento potenti per nascondere il suo vero scopo. Funziona solo nella memoria del computer, evita di usare file di sistema normali e crea anche falsi certificati per bypassare il monitoraggio di rete sicuro.
Il suo design include molteplici metodi per rimanere nascosto e attivo, anche se alcuni sono bloccati. Si installa in diverse parti del sistema e utilizza una lista rotante di server e comunicazioni crittografate per evitare la rilevazione.
Morphisec avverte che ResolverRAT sembra far parte di un’operazione globale, con somiglianze ad altri noti cyberattacchi. Strumenti condivisi, tecniche e persino nomi di file identici suggeriscono uno sforzo coordinato o risorse condivise tra i gruppi di minaccia.
“Questa nuova famiglia di malware è particolarmente pericolosa per le aziende sanitarie e farmaceutiche a causa dei dati sensibili che detengono,” ha dichiarato Morphisec.
Per contrastare minacce come ResolverRAT, Morphisec promuove la sua Difesa Mobile Automatica del Bersaglio (AMTD), che previene gli attacchi nella fase più precoce cambiando costantemente la superficie di attacco, rendendo più difficile per il malware trovare un bersaglio.
ResolverRAT è un chiaro esempio di come il cybercrimine sofisticato stia evolvendo – e perché settori critici come quello sanitario debbano rimanere un passo avanti.
Storia precedente
Ultimi articoli 
