برنامج الفدية ResolverRAT يتجنب الكشف ويستهدف شركات الأدوية والرعاية الصحية

Image by kartik programmer, from Unsplash

برنامج الفدية ResolverRAT يتجنب الكشف ويستهدف شركات الأدوية والرعاية الصحية

وقت القراءة: 3 دقائق

آخر التحديثات: Apr 16, 2025

تحذر معامل Morphisec من أن برنامج الفدية الخبيث والمتخفي ResolverRAT يستهدف صناعة الرعاية الصحية والصيدلانية عبر هجمات الصيد الإلكتروني.

هل أنت في عجلة من أمرك؟ إليك الحقائق السريعة:

  • تنتشر عبر رسائل البريد الإلكتروني الاحتيالية بمختلف اللغات.
  • يختبئ البرمجيات الخبيثة باستخدام تحميل الـ DLL الجانبي وتطبيقات مزيفة مثل hpreader.exe.
  • يقوم ResolverRAT بتشفير النشاط ويعمل فقط في الذاكرة، مما يتيح له تجنب الكشف عنه من قبل برامج الأنتيفيروس.

تم اكتشاف نوع جديد وخطير من البرمجيات الخبيثة يُطلق عليه اسم ResolverRAT من قبل مختبرات Morphisec، وهو بالفعل يُستخدم في هجمات إلكترونية مستهدفة ضد المنظمات الصحية والصيدلانية حول العالم.

تُفيد تقارير Morphisec بأن ResolverRAT هو تروجان للوصول عن بُعد (RAT) مُصمم لتجنب الكشف والتحليل. على عكس البرمجيات الخبيثة التقليدية، يعمل ResolverRAT بالكامل في الذاكرة ولا يترك ملفات على القرص، مما يجعله أصعب كثيرًا في الكشف باستخدام أدوات مكافحة الفيروسات التقليدية.

تم اكتشاف التهديد لأول مرة في هجمات ضد عملاء Morphisec، وخصيصًا في صناعة الرعاية الصحية، مع حدوث الموجة الأخيرة في 10 مارس 2025.

توضح الباحثات أن برنامج ResolverRAT يستخدم رسائل البريد الإلكتروني المصيدة الواقعية للغاية بلغات متعددة لخداع موظفي الشركات لتنزيل الملفات المُصابة. تهدد الرسائل بالعواقب القانونية مثل انتهاكات حقوق النشر لإجبار المستلمين على النقر.

تقول Morphisec: “تعكس هذه الحملات الاتجاه المستمر للصيد الإلكتروني المتخصص بشكل كبير،” موضحة أن تخصيص اللغة والمواضيع حسب البلد يزيد من فرصة سقوط شخص ما في الخدعة.

بمجرد دخولها إلى النظام، تقوم ResolverRAT بتحميل برنامج ضار خفي باستخدام طريقة تسمى تحميل DLL الجانبي، وغالبًا ما يتم تنكره ضمن تطبيق مشروع. هذا يتيح للبرمجية الخبيثة التسلل دون تفعيل الإنذارات.

تستخدم البرمجية الخبيثة تقنيات التشفير القوية وتقنيات التعتيم لإخفاء الغرض الحقيقي لها. إنها تعمل فقط في ذاكرة الكمبيوتر، وتتجنب استخدام الملفات العادية للنظام، وحتى تنشئ شهادات مزيفة لتجاوز الرصد الآمن للشبكة.

تتضمن تصميمه طرقًا متعددة للبقاء مخفيًا ونشطًا، حتى إذا تم حظر بعضها. يقوم بتثبيت نفسه في أجزاء مختلفة من النظام ويستخدم قائمة دورية من الخوادم والاتصال المشفر لتجنب الكشف.

تحذر Morphisec أن ResolverRAT يبدو أنه جزء من عملية عالمية، تتشابه مع هجمات سيبرانية معروفة أخرى. تشير الأدوات المشتركة، والتقنيات، وحتى أسماء الملفات المتطابقة إلى جهد متنسق أو موارد مشتركة بين مجموعات التهديد.

“هذه العائلة الجديدة من البرمجيات الخبيثة تشكل خطراً خاصاً على شركات الرعاية الصحية والصيدلانية بسبب البيانات الحساسة التي يمتلكونها”، كما قالت Morphisec.

لمواجهة التهديدات مثل ResolverRAT، تروج Morphisec للدفاع المتحرك التلقائي (AMTD) الذي يمنع الهجمات في المرحلة الأولى عن طريق تغيير سطح الهجوم باستمرار، مما يجعله أكثر صعوبة للبرمجيات الخبيثة للعثور على هدف.

تعد ResolverRAT نموذجًا واضحًا لكيفية تطور الجريمة الإلكترونية الراقية – ولماذا يجب أن تظل القطاعات الحرجة مثل الرعاية الصحية خطوة واحدة في المقدمة.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
0 بتصويت 0 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!