HomeNewsNeue ResolverRAT-Malware zielt auf Gesundheitsbranche

Neue ResolverRAT-Malware zielt auf Gesundheitsbranche

Der neue Distant Entry Trojaner ResolverRAT nutzt DLL-Aspect-Loading-Probleme aus.

janews – shutterstock.com

Forscher von Morphisec haben einen neuen Distant Entry Trojaner (RAT) mit dem Namen ResolverRAT entdeckt, der über Phishing-E-Mails mit bösartigen Anhängen verbreitet wird. Die Angreifer nutzen dabei als Köder Begriffe wie Urheberrechtsverletzungen, verschiedene Rechtsverstöße und laufende Ermittlungen. Die E-Mails sind in mehreren Sprachen verfasst, darunter Englisch, Hindi, Italienisch, Indonesisch, Türkisch, Portugiesisch und Tschechisch, was auf das globale Ausmaß der Kampagne hindeutet.

„Während in aktuellen Berichten von Test Level und Cisco Talos ähnliche Phishing-Infrastrukturen und -Übertragungsmechanismen für Kampagnen zur Verbreitung von Rhadamanthys, beziehungsweise Lumma festgestellt wurden, scheint der von uns beobachtete RAT bisher nicht dokumentiert zu sein“, so die Morphisec-Analysten in ihrem Bericht.

„Trotz klarer Überschneidungen bei der Übertragung der Payload, den E-Mail-Ködern und der Wiederverwendung von Binärdateien führt diese Variante eine eigene Loader- und Workload-Struktur ein, die eine Klassifizierung als neue Malware-Familie rechtfertigt“, argumentieren die Safety-Experten.

See also  Backup is Damaged - Ransomware.org
- Advertisment -spot_img
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular