TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: ResolverRAT > ResolverRAT Campaign Targets Healthcare, Pharma via Phishing and DLL Side-Loading

ResolverRAT Campaign Targets Healthcare, Pharma via Phishing and DLL Side-Loading

Malware: ResolverRAT 攻撃方法: DLLサイドローディング

【訳】

ResolverRATキャンペーンがフィッシングとDLLサイドローディングを通じて医療・製薬業界を標的としています


【要約】

医療・製薬業界を標的としたResolverRATキャンペーンでは、地域言語のフィッシングメールとDLLサイドローディングを用い、検出回避や永続化機能を備えた多段階マルウェアを展開。通信には証明書認証と代替C2を使用し、データ送信も分割されるなど高度な設計が確認されています。


【ニュース】

◆ResolverRAT Campaign Targets Healthcare, Pharma via Phishing and DLL Side-Loading (The Hacker News, 2025/04/14)
[ResolverRATキャンペーンがフィッシングとDLLサイドローディングを通じて医療・製薬業界を標的としています]
https://thehackernews.com/2025/04/resolverrat-campaign-targets-healthcare.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆RAT (まとめ)

◆ResolverRAT (まとめ)
https://malware-log.hatenablog.com/entry/ResolverRAT

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023