נגיף חדש בשם Resolverrat מתפשט ברחבי העולם. תוכנות זדוניות לובשות חברות בתחום הבריאות והרוקחות עם דוא"ל דיוג מכויל. בסוף ההתקפה הוא מתזמר את גניבת כל הנתונים מהמחשב הנגוע.
חוקרים ממעבדות איומים של מורפיסקס השטפו וירוס חדש לתקיפת ארגונים ברחבי העולם. נקרא Resolverrat, תוכנה זדונית היאסוס טרויאני עם גישה מרחוקו תוכנה זדונית מחופשת לתוכנית לא מזיקה, מאפשרת להאקר מחשב להשתלט מרחוק ממחשב נגוע.
קרא גם:
דיוג וטיסת נתונים גדולה -בקנה מידה
ברוב ההתקפות שזוהו על ידי מעבדות איום מורפיסק, הנגיף מתפשטבאמצעות דוא"ל דיוגו עובדי החברות הממוקדות מקבלים דוא"ל המעורר הפרות משפטיות או זכויות יוצרים. דפוסים אלה עשויים לעורר את סקרנות היעדים ולהרדם את חוסר האמון שלהם. ה"נושאים מדאיגים"משמשים מכוילים באופן ספציפי כדי לגרום לתגובות העובדים בענפים הממוקדים. החוקרים גילו כמה קווי דמיון עם קמפיינים דיוג המפיצים מליסיארים כמו רדמנת 'ולוממה.
הדוא"ל שנלכד מכילהפעלה לתוכנת HP(Hewlett-Packard). קובץ זה ישתיל Resolverrat בזיכרון המחשב. לאחר המערכת, הנגיף ישתמש בסדרה של טקטיקות כדי להישאר בלתי ניתן לגילוי. לדוגמה, הוא מעתיק קבצים משלה בכמה ספריות המשמשות את Windows כדי להתחיל אוטומטית תוכניות ב- Start -up, או לאחסון יישומים, כגון "התחלה", "קבצי תוכנית" או תיקיות "LocalAppData".
מעל הכל, הוא הולךלשים את כל הנתוניםמאוחסן במחשב. כדי להישאר דיסקרטיים, Resolverrat יחתוך את הקבצים של יותר מ- 1 מגה -בייט לחתיכות קטנות של 16 קילוגרם כדי שלא להבחין ולהשתלב בתעבורת האינטרנט הרגילה מהמחשב הנגוע. דה פקטו, הוא מסוגל להעביר נתונים לשרתים מרוחקים מבלי להבחין בהם.
קרא גם:
"פעולה גלובלית"
Resolverrat מכוון למעשה לארגונים בתחומי הבריאות והרוקחות. החוקרים לא חשפו בפומבי את שמות קורבנות התוכנה הזדונית. יותר ויותר פיראטים, על ידי מיקוד לבתי חולים או מרפאות, בתקווה לאסוף נתונים רפואיים רגישים. ישויות אלה נוטות יותר לשלם כופר כדי להימנע מדלפת מידע ברשת האפלה.
מומחים ממעבדות האיום של מורפיסק רק מציינים כי דוא"ל הדיוג הראשוני הואסירבו בכמה שפותכולל באיטלקית, צ'כית, הינדית, טורקית ופורטוגזית. זו הסיבה שחוקרים מדברים על א"פעולה בהיקף הגלובלי".פושעי סייבר מחפשים כנראה"למקסם את שיעורי הזיהום בזכות מיקוד מתאים"ו הגל האחרון של ההתקפות נצפה ב- 10 במרץ 2025, נכתב בדו"ח. לא ידוע מי הם האקרים שמאחורי מתקפת הסייבר.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: Morphisec
