Raziskovalci laboratorija Morphisec Threat Labs so odkrili nov virus, ki napada organizacije po vsem svetu. Zlonamerna programska oprema se imenuje ResolverRAT in je trojanski konj z oddaljenim dostopom. Zlonamerna programska oprema, prikrita kot neškodljiv program, hekerju omogoča, da na daljavo prevzame nadzor nad okuženim računalnikom.
Goljufanje in obsežna kraja podatkov
V večini napadov, ki jih je ugotovila družba Morphisec Threat Labs, se virus širi z lažnimi elektronskimi sporočili. Zaposleni v ciljnih podjetjih prejmejo e-poštno sporočilo, ki se nanaša na kršitve zakona ali avtorskih pravic. Ti motivi verjetno vzbudijo radovednost ciljnih uporabnikov in odpravijo njihovo nezaupanje. Uporabljeni „alarmantni motivi“ so posebej umerjeni, da izzovejo reakcije zaposlenih v ciljnih panogah. Raziskovalci so odkrili več podobnosti s kampanjami lažnega ribarjenja, ki širijo zlonamerno programsko opremo, kot sta Rhadamanthys in Lumma.
Elektronsko sporočilo, ki je bilo ujeto v past, vsebuje izvršilno datoteko za programsko opremo podjetja HP (Hewlett-Packard). Ta datoteka v pomnilnik računalnika vgradi program ResolverRAT. Ko je virus enkrat v sistemu, uporabi vrsto taktik, da ostane neopažen. Svoje datoteke na primer kopira v več imenikov, ki jih sistem Windows uporablja za samodejni zagon programov ob zagonu ali za shranjevanje aplikacij, kot so mape „Startup“, „Program Files“ ali „LocalAppData“.
Predvsem pa bo izsilil vse podatke, shranjene v računalniku. Da bi ostal diskreten, bo ResolverRAT datoteke, večje od 1 MB, razrezal na majhne 16-kilobajtne koščke, tako da ne bo odkrit in se bo pomešal z običajnim internetnim prometom, ki prihaja iz okuženega računalnika. Dejansko lahko prenaša podatke v oddaljene strežnike, ne da bi bil zaznan.
Globalna operacija
ResolverRAT cilja predvsem na organizacije v zdravstvenem in farmacevtskem sektorju. Raziskovalci niso javno razkrili imen žrtev zlonamerne programske opreme. Vedno več hekerjev napada zdravstveni sektor in cilja na bolnišnice in klinike v upanju, da bodo zbrali občutljive zdravstvene podatke. Ti subjekti bodo najverjetneje plačali odkupnino, da bi preprečili uhajanje podatkov v temni splet.
Strokovnjaki iz podjetja Morphisec Threat Labs opozarjajo le na to, da je začetno goljufivo elektronsko sporočilo na voljo v več jezikih, med drugim v italijanščini, češčini, hindujščini, turščini in portugalščini. Zato raziskovalci govorijo o „operaciji z globalnim dosegom“. Kibernetski kriminalci si verjetno prizadevajo „z ustreznim ciljnim usmerjanjem povečati stopnjo okužbe“. Zadnji val napadov je bil zabeležen 10. marca 2025, navaja poročilo. Ni znano, kdo so bili hekerji, ki so stali za tem kibernetskim napadom.
To težavo smo že rešili: