Tyrėjai iš „Morphisec Threat Labs“ aptiko naują pavojingą virusą, plintantį per įmones visame pasaulyje. Šis kenkėjiškas įrankis, pavadintas ResolverRAT, yra Trojos arklys su nuotolinės prieigos funkcija. Jis slepiasi kaip nekenksminga programa, tačiau leidžia įsilaužėliui visiškai valdyti užkrėstą kompiuterį.
Masinis duomenų vagystės ir phishing’o protrūkis
Kaip rodo tyrimai, dauguma atakų vykdytos per apgaulingus phishing el. laiškus. Šie laiškai atrodo tarsi teisinių ar autorinių teisių pažeidimų pranešimai, sukeliantys smalsumą ar paniką. Taip aukos nesąmoningai paleidžia virusą į savo sistemą.
Laiškuose pridėtas tariamas HP programos diegimo failas. Jį atidarius, į kompiuterio atmintį įsirašo ResolverRAT. Tuomet virusas:
-
Kopijuoja save į „Windows“ sistemos aplankus, kad veiktų paleidžiant kompiuterį
-
Naudoja slaptas technikas likti nematomam
-
Padalija didelius failus į 16 KB gabalus, kad išsiųstų informaciją slapta
-
Perkelia duomenis į nuotolinius serverius, imituodamas įprastą interneto srautą
Operacija globali – virusas aktyvus visame pasaulyje
ResolverRAT pirmiausia taikosi į sveikatos apsaugos ir farmacijos sektorius – ligonines, klinikas ir medicinos įstaigas. Tokios įmonės dažnai turi labai jautrių medicininių duomenų, todėl gali būti linkusios sumokėti išpirką, kad informacija nepatektų į tamsųjį internetą.
Virusas plinta įvairiomis kalbomis, tarp jų – italų, čekų, hindi, turkų ir portugalų. Tai rodo, kad atakos yra plačiai koordinuotos, o kibernetiniai nusikaltėliai taikosi į įvairias šalis ir rinkas.
Ką turėtumėte žinoti?
-
Naujausia atakų banga užfiksuota 2025 m. kovo 10 d.
-
Hakerių grupė lieka nežinoma
-
Ekspertai įtaria, kad tai – gerai organizuota nusikalstama operacija, skirta maksimaliai išplėsti infekcijos mastą
Kodėl būtent sveikatos sektorius?
-
Pacientų duomenys yra itin jautrūs
-
Medicinos įstaigos dažnai neturi pakankamai kibernetinės apsaugos
-
Gydymo įstaigos linkusios reaguoti greitai ir sumokėti, kad išvengtų krizių
Kaip apsisaugoti?
🔒 Niekada neatidarinėkite neaiškių priedų el. laiškuose
🛡️ Naudokite patikimą antivirusinę programą ir atnaujinkite ją nuolat
📧 Apdairiai vertinkite el. laiškus su „skubiais“ teisiniais klausimais
