Neue ResolverRAT-Malware zielt auf Gesundheitsbranche

janews – shutterstock.com

Forscher von Morphisec haben einen neuen Remote Access Trojaner (RAT) mit dem Namen ResolverRAT entdeckt, der über Phishing-E-Mails mit bösartigen Anhängen verbreitet wird. Die Angreifer nutzen dabei als Köder Begriffe wie Urheberrechtsverletzungen, verschiedene Rechtsverstöße und laufende Ermittlungen. Die E-Mails sind in mehreren Sprachen verfasst, darunter Englisch, Hindi, Italienisch, Indonesisch, Türkisch, Portugiesisch und Tschechisch, was auf das globale Ausmaß der Kampagne hindeutet.

„Während in aktuellen Berichten von Check Point und Cisco Talos ähnliche Phishing-Infrastrukturen und -Übertragungsmechanismen für Kampagnen zur Verbreitung von Rhadamanthys, beziehungsweise Lumma festgestellt wurden, scheint der von uns beobachtete RAT bisher nicht dokumentiert zu sein“, so die Morphisec-Analysten in ihrem Bericht.

„Trotz klarer Überschneidungen bei der Übertragung der Payload, den E-Mail-Ködern und der Wiederverwendung von Binärdateien führt diese Variante eine eigene Loader- und Workload-Struktur ein, die eine Klassifizierung als neue Malware-Familie rechtfertigt“, argumentieren die Security-Experten.