O Malware ResolverRAT Escapa da Detecção e Afeta Empresas Farmacêuticas e de Saúde

ResolverRAT, um malware furtivo sem arquivo, está mirando as indústrias de saúde e farmacêutica com ataques baseados em phishing, alertou a Morphisec Labs.

Uma nova e perigosa variante de malware chamada ResolverRAT foi descoberta pelo Morphisec Labs, e já está sendo usada em ciberataques direcionados contra organizações de saúde e farmacêuticas em todo o mundo.

A Morphisec relata que o ResolverRAT é um Trojan de Acesso Remoto (RAT) projetado para evitar detecção e análise. Ao contrário do malware tradicional, o ResolverRAT é executado inteiramente na memória e não deixa arquivos no disco, o que torna muito mais difícil sua detecção usando ferramentas antivírus tradicionais.

A ameaça foi detectada pela primeira vez em ataques contra clientes da Morphisec, especificamente na indústria de saúde, com a última onda ocorrendo em 10 de março de 2025.

Os pesquisadores explicam que o ResolverRAT usa emails de phishing muito realistas em vários idiomas para enganar os funcionários corporativos a baixar arquivos infectados. Os e-mails ameaçam consequências legais como violações de direitos autorais para forçar os destinatários a clicar.

“Essas campanhas refletem a tendência contínua de phishing altamente localizado”, observa a Morphisec, explicando que adaptar o idioma e os temas por país aumenta a chance de alguém cair no golpe.

Uma vez dentro de um sistema, o ResolverRAT carrega um programa malicioso oculto usando um método chamado carregamento lateral de DLL, frequentemente disfarçado dentro de um aplicativo legítimo. Isso permite que o malware entre sem acionar alarmes.

O malware usa técnicas fortes de criptografia e ofuscação para esconder seu verdadeiro propósito. Ele opera apenas na memória do computador, evita usar arquivos normais do sistema e até cria certificados falsos para burlar o monitoramento seguro de rede.

Seu design inclui múltiplos métodos para permanecer oculto e ativo, mesmo que alguns sejam bloqueados. Ele se instala em diferentes partes do sistema e usa uma lista rotativa de servidores e comunicação criptografada para evitar a detecção.

Morphisec alerta que o ResolverRAT parece fazer parte de uma operação global, com semelhanças a outros ciberataques conhecidos. Ferramentas compartilhadas, técnicas e até mesmo nomes de arquivos idênticos sugerem um esforço coordenado ou recursos compartilhados entre os grupos de ameaças.

“Esta nova família de malware é especialmente perigosa para empresas de saúde e farmacêuticas devido aos dados sensíveis que elas possuem”, disse Morphisec.

Para combater ameaças como o ResolverRAT, Morphisec promove sua Defesa de Alvo Móvel Automatizada (AMTD), que previne ataques no estágio mais inicial ao mudar constantemente a superfície de ataque, tornando mais difícil para o malware encontrar um alvo.

ResolverRAT é um claro exemplo de como o cibercrime sofisticado está evoluindo – e por que setores críticos como a saúde devem se manter um passo à frente.