mobilní logo
08 Kvě

[Blog] ResolverRAT: Co by měli vědět vedoucí představitelé farmaceutických firem o této pokročilé hrozbě

podle Milena Atanasová
v Blog, zprávy
Komentáře

ResolverRAT: Co by měli vědět vedoucí představitelé farmaceutických firem o této pokročilé hrozbě

 

 

Nová hrozba malwaru nenápadně cílí na zdravotnické a farmaceutické společnosti – a je navržena tak, aby zcela obešla tradiční bezpečnostní opatření.

 

ResolverRAT, poprvé identifikovaný v březnu 2025, využívá pokročilé spouštění kódu v paměti, regionalizované phishingové e-maily a šifrovací metody, díky nimž je téměř neviditelný. Pro farmaceutické podniky působící ve vysoce regulovaném prostředí tato hrozba není jen technická – může mít přímý dopad na serializaci, dodržování předpisů a kontinuitu podnikání.

 

 

Proč je to jiné – a nebezpečné

 

ResolverRAT není oportunistický. Je promyšlený. Jeho metody šíření a techniky infekce jsou speciálně navrženy tak, aby obešly moderní antivirové a monitorovací systémy. Zde je návod:

  • Lokalizace phishingu: E-maily napsané ve více jazycích (čeština, hindština, italština, turečtina a další) cílí na globální týmy – zejména ty, které pracují s citlivými daty.
  • Žádná tradiční stopa: Malware běží pouze v paměti, čímž se vyhýbá detekci na základě souborů.
  • Bezpečné únosy procesů: Využívá boční načítání DLL a důvěryhodné aplikační procesy k provádění škodlivých akcí.
  • Zneužívání .NET: ResolverRAT zneužívá procesy načítání zdrojů bez dotyku známých API nebo PE hlaviček.
  • Šifrované a zmatené: Užitečné zátěže jsou chráněny šifrováním AES-256 a dynamickým dekódováním za běhu.

 

Díky těmto prvkům je ResolverRAT nejen obtížně detekovatelný – ale také obtížně sledovatelný, a to i po incidentu.

 

 

Skutečné riziko pro farmaceutické společnosti

 

Pro velké farmaceutické organizace představuje ResolverRAT více než jen problém s kybernetickou bezpečností. Jeho přítomnost může narušit kritické operace a plnění regulačních požadavků:

  • Serializační prostředí může být ohroženo, což ovlivňuje přesnost dat a připravenost produktu k vydání.
  • Hlášení o shodě s předpisy může být zpožděno nebo zmanipulováno, což vytváří auditorská rizika.
  • Může být ohrožena integrita obchodních transakcí mezi držiteli rozhodnutí o registraci, řediteli marketingu a partnery.
  • Prostoje a obnova po nezjištěném malwaru mohou stát více než technická náprava – ovlivňují důvěru a časové harmonogramy.

 

Co je zneužíváno? Lidský přístup

 

Předdefinované zprávy ne vždy splňují jedinečné potřeby farmaceutických výrobců. SATT PLATFORM® poskytuje dynamické, přizpůsobitelné výkazy, které týmům umožňují získávat přehledy výroby v reálném čase šité na míru konkrétním provozním potřebám, potřebám správy nebo dodržování předpisů.

  • Sledujte efektivitu na úrovni operátora, směny nebo výrobní linky.
  • Vytvářejte zprávy o shodě v reálném čase pro audity a regulační podání.
  • Vylepšete rozhodování díky podrobnému přehledu o výkonnosti výroby.

 

Skutečná flexibilita výroby: Konkurenční výhoda

 

Navzdory technické složitosti je vstupní bod ResolverRAT stále běžný: phishing. Cílené e-maily, které se zdají být naléhavé, právní nebo oficiální, vyzývají zaměstnance k nevědomému spuštění infikovaných souborů. Nejsou potřeba žádné technické zranitelnosti – stačí jedno kliknutí.

 

Proto je ochrana koncových bodů a povědomí zaměstnanců stejně důležité ve vysoce digitalizovaném prostředí s vysokými požadavky na dodržování předpisů.

 

 

Jak snížit riziko

 

  1. Provádějte školení o phishingu specifické pro daný region – Školení by mělo být relevantní pro jazyky a taktiky, se kterými se zaměstnanci pravděpodobně setkají.
  2. Projděte si strategie ochrany koncových bodů – Jděte nad rámec tradičních antivirů. Používejte nástroje, které detekují anomálie založené na paměti a chování.
  3. Zhodnoťte svou serializační infrastrukturu – Platformy jako SATT PLATFORM, postavené na Azure, nabízejí vrstvené zabezpečení, centralizované monitorování a integritu dat v reálném čase.
  4. Zajistěte bezpečnou výměnu dat – B2B spojení v reálném čase (např. mezi MAH a CMO) musí být šifrovaná, monitorovaná a odolná vůči neoprávněné manipulaci.
  1. Upřednostněte posílení systému dodržování předpisů – Zajistěte, aby vaše řešení pro dodržování předpisů byla bezpečná již od návrhu, nikoli aby byla později dodatečně upravována z důvodu zabezpečení.

 

 

 

 

Kybernetické hrozby se přizpůsobují – nejen technologiím, ale i provoznímu chování. ResolverRAT je signálem, že cílení na farmaceutické firmy je na vzestupu a ochrana ekosystémů serializace a dodržování předpisů musí být strategickou prioritou.

 

V SoftGroup pomáháme velkým farmaceutickým společnostem zůstat v souladu s předpisy, v bezpečí a připraveni na audit – s řešeními na podnikové úrovni, která jsou navržena tak, aby zvládala dnešní rizika.