Eolorverrat adında yeni bir virüs dünyaya yayılıyor. Kötü amaçlı yazılım, kalibre edilmiş kimlik avı e -postalarıyla sağlık ve eczane sektöründeki şirketleri tuzağa düşürür. Saldırının sonunda, enfekte bilgisayardan tüm verilerin çalınmasını düzenler.
Morphisec Tehdit Laboratuarlarından araştırmacılar, dünyanın dört bir yanındaki organizasyonlara saldırmak için yeni bir virüsü temizlediler. ResolverRat olarak adlandırılır, kötü amaçlı yazılım Uzaktan erişime sahip bir Truva atı. Zararsız bir program olarak gizlenen kötü amaçlı yazılım, bir bilgisayar korsanının enfekte bir bilgisayardan uzaktan kontrolü almasına izin verir.
Morphisec Tehdit Laboratuvarları tarafından tanımlanan saldırıların çoğunda virüs yayılıyor Kimlik avı e -posta yoluyla. Hedeflenen şirketlerin çalışanları, yasal ihlalleri veya telif hakkını uyandıran bir e -posta alır. Bu kalıpların hedeflerin merakını uyandırması ve güvensizliklerini uykuya ayırması muhtemeldir. . “Endişe verici temalar” Kullanılan, hedeflenen sektörlerdeki çalışanların tepkilerine neden olmak için özel olarak kalibre edilmiştir. Araştırmacılar, Rhadamanthys ve Lumma gibi kötülükleri yayan kimlik avı kampanyalarıyla birkaç benzerlik keşfettiler.
Sıkışmış e -posta içeriyor HP yazılımı için yürütülebilir bir (Hewlett-Packard). Bu dosya, bilgisayar belleğine resolverRat'ı implante edecektir. Sisteme girdikten sonra, virüs tespit edilememek için bir dizi taktik kullanacaktır. Örneğin, kendi dosyalarını Windows tarafından başlatılan programları otomatik olarak başlatma veya “start -up”, “program dosyaları” veya “localAppData” klasörleri gibi uygulamaları depolamak için kullanılan çeşitli dizinlerde kopyalar.
Her şeyden önce gidiyor Tüm verileri dışarı atın bilgisayarda depolanmış. Sağduyulu kalmak için ResolverRat, fark edilmeden gitmek ve enfekte bilgisayardan olağan internet trafiğine karışmak için 1 MB'den fazla dosyayı 16 kb'lik küçük parçalara kesecektir. De facto, tespit edilmeden verileri uzak sunuculara aktarabilir.
ResolverRat esasen sağlık ve eczane sektörlerindeki kuruluşları hedeflemektedir. Araştırmacılar kötü amaçlı yazılım kurbanlarının isimlerini kamuya açıklamamışlardır. Giderek daha fazla korsan, hassas tıbbi verilerin toplanması umuduyla sağlık dünyasına, hastaneleri veya klinikleri hedefleyenlere saldırıyor. Bu varlıkların, karanlık ağdaki sızıntı bilgisini önlemek için bir fidye ödemesi daha olasıdır.
Morphisec Tehdit Laboratuarlarından uzmanlar sadece ilk kimlik avı e -postasının birkaç dilde düştüİtalyanca, Çek, Hintçe, Türk ve Portekizce dahil. Bu yüzden araştırmacılar bir “Küresel Kapsamda Operasyon”. Siber suçlular muhtemelen “Uygun hedefleme sayesinde enfeksiyon oranlarını en üst düzeye çıkarın”. Raporda, en son saldırı dalgası 10 Mart 2025'te gözlemlendi. Siber saldırının arkasındaki bilgisayar korsanlarının kim olduğu bilinmemektedir.
Morphisec
Morphisec Tehdit Laboratuarlarından araştırmacılar, dünyanın dört bir yanındaki organizasyonlara saldırmak için yeni bir virüsü temizlediler. ResolverRat olarak adlandırılır, kötü amaçlı yazılım Uzaktan erişime sahip bir Truva atı. Zararsız bir program olarak gizlenen kötü amaçlı yazılım, bir bilgisayar korsanının enfekte bir bilgisayardan uzaktan kontrolü almasına izin verir.
Kimlik avı ve büyük ölçekli veri uçuşu
Morphisec Tehdit Laboratuvarları tarafından tanımlanan saldırıların çoğunda virüs yayılıyor Kimlik avı e -posta yoluyla. Hedeflenen şirketlerin çalışanları, yasal ihlalleri veya telif hakkını uyandıran bir e -posta alır. Bu kalıpların hedeflerin merakını uyandırması ve güvensizliklerini uykuya ayırması muhtemeldir. . “Endişe verici temalar” Kullanılan, hedeflenen sektörlerdeki çalışanların tepkilerine neden olmak için özel olarak kalibre edilmiştir. Araştırmacılar, Rhadamanthys ve Lumma gibi kötülükleri yayan kimlik avı kampanyalarıyla birkaç benzerlik keşfettiler.
Sıkışmış e -posta içeriyor HP yazılımı için yürütülebilir bir (Hewlett-Packard). Bu dosya, bilgisayar belleğine resolverRat'ı implante edecektir. Sisteme girdikten sonra, virüs tespit edilememek için bir dizi taktik kullanacaktır. Örneğin, kendi dosyalarını Windows tarafından başlatılan programları otomatik olarak başlatma veya “start -up”, “program dosyaları” veya “localAppData” klasörleri gibi uygulamaları depolamak için kullanılan çeşitli dizinlerde kopyalar.
Her şeyden önce gidiyor Tüm verileri dışarı atın bilgisayarda depolanmış. Sağduyulu kalmak için ResolverRat, fark edilmeden gitmek ve enfekte bilgisayardan olağan internet trafiğine karışmak için 1 MB'den fazla dosyayı 16 kb'lik küçük parçalara kesecektir. De facto, tespit edilmeden verileri uzak sunuculara aktarabilir.
“Küresel Operasyon”
ResolverRat esasen sağlık ve eczane sektörlerindeki kuruluşları hedeflemektedir. Araştırmacılar kötü amaçlı yazılım kurbanlarının isimlerini kamuya açıklamamışlardır. Giderek daha fazla korsan, hassas tıbbi verilerin toplanması umuduyla sağlık dünyasına, hastaneleri veya klinikleri hedefleyenlere saldırıyor. Bu varlıkların, karanlık ağdaki sızıntı bilgisini önlemek için bir fidye ödemesi daha olasıdır.
Morphisec Tehdit Laboratuarlarından uzmanlar sadece ilk kimlik avı e -postasının birkaç dilde düştüİtalyanca, Çek, Hintçe, Türk ve Portekizce dahil. Bu yüzden araştırmacılar bir “Küresel Kapsamda Operasyon”. Siber suçlular muhtemelen “Uygun hedefleme sayesinde enfeksiyon oranlarını en üst düzeye çıkarın”. Raporda, en son saldırı dalgası 10 Mart 2025'te gözlemlendi. Siber saldırının arkasındaki bilgisayar korsanlarının kim olduğu bilinmemektedir.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Morphisec