Skip to content

Fishing orqali tarqalayotgan josus dastur «ResolverRAT» sog‘liqni saqlash tizimini nishonga olgan

2025-yil mart oyida kiberxavfsizlik mutaxassislari sog‘liqni saqlash va farmatsevtika sohalarini nishonga olgan yangi xavfli zararli dastur – ResolverRATni aniqladi. Yangi aniqlangan ushbu zararli dastur, o‘zining murakkab yashirin ishlash uslubi bilan ajralib turadi: u kompyuter xotirasida yashirincha ishlaydi, deyarli hech qanday iz qoldirmaydi va an’anaviy antivirus dasturlari uchun aniqlash qiyin.

ResolverRAT foydalanuvchini aldab kompyuterga o‘rnatilish uchun mo‘ljallangan puxta o‘ylangan fishing xatlari orqali tarqatiladi. Ushbu xatlar ko‘pincha biror huquqiy muammo yoki huquqbuzarlik haqida ogohlantiradi va foydalanuvchini qo‘rquvga solgan holda ilova (yoki dastur) ni yuklab olishga majbur qiladi.

Bu fishing kampaniyalari turli tillarda – chex, hind, indonez, italyan, portugal va turk tillarida olib borilgan bo‘lib, ular global miqyosdagi sog‘liqni saqlash tashkilotlarini nishonga olgan.

Zararli dastur DLL side-loading usulidan foydalanadi – bu orqali u o‘zini ishonchli dasturga joylashtirib, kompyuter tizimiga kiradi. Keyinchalik u maxfiy algoritmlar yordamida o‘z kodini xotirada ochadi va ishga tushiradi.

Shuningdek, ResolverRAT .NET texnologiyasining ichki mexanizmlaridan biri – ResourceResolve hodisasidan foydalangan holda, o‘z zararli kodlarini hech qanday shubhali API chaqiruvlarisiz, ancha yashirin tarzda ishga tushiradi.

Ushbu dastur AES-256 shifrlash usulidan foydalanadi, barcha ma’lumotlar maxfiy tarzda uzatiladi va hatto sertifikatni soxtalashtirishga qarshi himoya tizimlari bilan ham kurashadi.

ResolverRAT tizimda uzoq vaqt yashirincha ishlashi uchun bir necha o‘nlab kalitlarni ro‘yxatga (registry) joylashtiradi – ularning ba’zilarini aniqlash juda mushkul. Shuningdek, buyruq va boshqaruv serverlari doimiy almashtirib turiladi va SSL inspektsiyalaridan yashirish uchun xavfsizlik mexanizmlari bilan himoyalangan.

ResolverRAT – bu zamonaviy, kuchli yashirin ishlash texnikalari bilan jihozlangan yangi avlod zararli dasturidir. U sog‘liqni saqlash va farmatsevtika sohalariga jiddiy xavf tug‘diradi. Tashkilotlar o‘z tizimlarini himoya qilish uchun xodimlarga fishing xatlari haqida doimiy ma’lumot berib borishi, xavfsizlik yangilanishlarini o‘z vaqtida o‘rnatishi va turli xavf aniqlovchi vositalardan foydalanishi zarur.