ResolverRAT恶意软件攻击全球造药和医疗保健机构

首页 > 安全钻研 > 安全传递 > 安全简讯

ResolverRAT恶意软件攻击全球造药和医疗保健机构

颁布功夫 2025-04-16

1. ResolverRAT恶意软件攻击全球造药和医疗保健机构

4月14日，近日，一种名为“ResolverRAT”的新型远程接见木马（RAT）在全球领域内肆虐，成为组织信息安全的一大威胁，尤其对医疗保健和造药行业组成了严沉挑战。ResolverRAT通过精心设计的网络垂钓电子邮件进行传布，这些邮件假装成针对指标国度/地域说话的合法内容或涉及版权加害的忠告，诱使用户点击链接下载看似合法的可执行文件“hpreader.exe”。现实上，该文件利用反射DLL加载技术，将ResolverRAT悄然注入内存，为后续的恶意活动摊平路路。Morphisec公司率先发现了这一未被纪录的恶意软件，并指出Check Point和Cisco Talos的近期汇报中也提及了一样的网络垂钓基础设施，但未能捉拿到ResolverRAT这一怪异有效载荷。ResolverRAT以其高度荫蔽性和壮大的躲避能力著称，齐全在内存中运行，滥用.NET“ResourceResolve”事务加载恶意法式集，有效躲避了传统安全监控。该木马选取复杂的状态机技术混合节造流，使得静态分析变得异常难题，并通过指纹资源要求检测沙盒和分析工具，进一步加强了其荫蔽性。此表，ResolverRAT还具备壮大的数据泄露职能，通过度块机造传输大数据，将大于1MB的文件宰割成16KB的块，以逃避检测。

https://www.bleepingcomputer.com/news/security/new-resolverrat-malware-targets-pharma-and-healthcare-orgs-worldwide/

2. 勒索软件侵扰了肾透析公司DaVita的部门运营

4月14日，肾透析巨头DaVita遭逢勒索软件攻击，部门运营受影响。该公司于周六遭逢攻击，部门网络被加密，周一贯美国证券买卖委员会传递此事。DaVita立即启动响应法式，执行遏造措施，蕴含隔离受影响系统，并已执行一时措施以复原某些职能，但无法估计中断的持续功夫或水平。目前判断这次袭击对公司造成的总体影响还为时过早。DaVita作为全球最大的肾脏护理提供商之一，在全球占有3166家门诊透析中心，约有28.11万名患者，这次攻击对其运营造成了肯定影响。截至周一上午，尚无勒索软件团伙认可掌管。网络安全专家追踪到2025年针对医疗保健组织的100多起勒索软件攻击，医疗保健机构面对严格挑战。微软上个月也忠告称，勒索软件攻击是村落医院面对的重要问题，可能带来危及性命的后果。DaVita尚未回应关于攻击组织及是否会支付赎金的置评要求。

https://therecord.media/davita-kidney-dialysis-company-ransomware-attack

3. Study Hotels遭逢Play勒索软件团伙双沉勒索威胁

4月14日，一家重要服务于常春藤盟校的精品住宿品牌Study Hotels遭逢了勒索软件攻击。该连锁酒店在耶鲁大学、宾夕法尼亚大学、约翰·霍普金斯大学和芝加哥大学等校区经营奢华住宿，其客户群蕴含客座教授、高净值家长和会议参加者。这次攻击的幕后黑手Play勒索软件团伙，威胁称若不支付赎金，将泄露员工工资单、身份证件和机密文件等高度敏感数据。泄密通知于2025年4月11日颁布，距离威胁者设定的最后期限仅剩一天。该团伙已泄露部门数据，并持续威胁将全数数据公开。勒索软件团伙通常将受害者名单列在其暗网泄密网站上，以此迫使组织支付赎金。他们选取双沉勒索模式，在窃取数据后加密系统，并已影响到宽泛的企业和关键基础设施。目前尚不明显Study Hotels是否已对这次威胁做出回应。

https://cybernews.com/security/yale-university-hotel-chain-ransomware-attack/

4. APT29利用GrapeLoader与WineLoader变种攻击欧洲表交网络

4月15日，俄罗斯当局支持的间谍组织午夜暴雪（Midnight Blizzard，别名“Cozy Bear”或“APT29”）提议了一项针对欧洲表交实体（蕴含大使馆）的新鱼叉式网络垂钓活动。这次活动于2025年1月启动，通过假装成表交部的电子邮件，诱导收件人点击恶意链接，下载蕴含GrapeLoader恶意软件加载器和WineLoader后门新变种的ZIP压缩包。GrapeLoader通过DLL侧加载执行，网络主机信息，成立悠久性，并联系号令与节造（C2）服务器接管shellcode。该加载器旨在取代之前使用的第一阶段HTA装载机“RootSaw”，因其越发荫蔽和复杂。GrapeLoader利用“PAGE_NOACCESS”内存�；ず�10秒延长技术，通过“ResumeThread”运行shellcode，以躲避防病毒和EDR扫描。WineLoader作为�？榛竺�，掌管网络具体的主机信息，蕴含IP地址、运前过程名称、Windows用户名等，以推进间谍活动。新变体选取RVA复造、导出表不匹配和垃圾指令进行严沉混合，提高了逆向工程难度。

https://www.bleepingcomputer.com/news/security/midnight-blizzard-deploys-new-grapeloader-malware-in-embassy-phishing/

5. 4chan论坛疑遭Soyjak.party黑客攻击而被关关

4月15日，驰名在线论坛4chan疑似遭逢严沉黑客攻击而下线，尔后加载断断续续。随后，Soyjak.party图片论坛成员宣称是这次攻击的幕后黑手，并泄露了治理面板截图及一份据称属于4chan治理员、版主的电子邮件列表。一名黑客（用户名为Chud）在4chan关关后发帖称，黑客已潜入4chan系统一年多，执行了攻击行动，泄露了员工幼我信息和网站代码。为节造损失，4chan治理员已将所有服务器下线，但有汇报称服务器已被齐全攻破，可能无法迅速复原。Chud分享的截图显示，黑客可接见4chan的员工治理面板和守护工具，这些工具职能壮大，可接见用户地位和IP地址、沉建或沉新启动板块、查看日志和站点统计信息以及治理数据库。固然攻击者未泄漏入侵方式，但有人以为，这可能是由于4chan使用了严沉过期的PHP版本，未建补很多安全缝隙。当天晚些时辰，4chan的PHP源代码在匿名论坛Kiwi Farms上被泄露。4chan自2003年缔造以来，已上线二十多年，多年来一向被用来泄露据称从多家驰名公司窃取的文件。

https://www.bleepingcomputer.com/news/security/infamous-message-board-4chan-taken-down-following-major-hack/

6. Lemonade保险公司传递19万用户驾照号泄露事务

4月15日，Lemonade成立于2015年，自称“全栈保险公司”，在美国和欧洲提供租房、房东、汽车、宠物及人寿保险产品。该公司以利用人为智能技术激活保单及处置索赔而闻名。该公司近日通知约19万名客户，其驾照号码可能因技术故障遭泄露。该事务涉及一款在线汽车保险利用，该利用允许用户获取保险报价及采办保单。据公司披露，汽车保险报价流程中存在安全缝隙，导致部门用户的驾照号码露出。Lemonade暗示已建复此缝隙。在2023年4月至2024年9月期间，该平台曾以未加密方式传输信息，以至驾驶牌照号码面对未经授权的接见风险。公司虽称无证据批注驾照号码被盗用，但为预防潜在风险，已向受影响个别发出通知，并提供12个月免费信誉监控及身份�；し�。Lemonade已向美国证券买卖委员会汇报，这次变乱影响约19万人。公司强调，凭据当前把握的事实与情况，这次事务未影响其运营，客户数据亦未遭攻击，且公司判定该事务不组成沉大风险。

https://www.securityweek.com/insurance-firm-lemonade-says-api-glitch-exposed-some-drivers-license-numbers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研