mobile-logo
08 Mag

[Blog] ResolverRAT: cosa devono sapere i leader farmaceutici su questa minaccia avanzata

di Milena Atanasova
In Blog, notizia
Commenti

ResolverRAT: cosa devono sapere i leader farmaceutici su questa minaccia avanzata

 

 

Una nuova minaccia malware sta prendendo di mira silenziosamente le aziende farmaceutiche e sanitarie, ed è progettata per aggirare completamente le misure di sicurezza tradizionali.

 

ResolverRAT, identificato per la prima volta nel marzo 2025, utilizza un'esecuzione in-memory avanzata, email di phishing regionalizzate e metodi di crittografia che lo rendono praticamente invisibile. Per le aziende farmaceutiche che operano in ambienti altamente regolamentati, questa minaccia non è solo tecnica: può avere un impatto diretto su serializzazione, conformità e continuità operativa.

 

 

Perché è diverso e pericoloso

 

ResolverRAT non è opportunistico. È calcolato. I suoi metodi di distribuzione e le sue tecniche di infezione sono specificamente progettati per bypassare i moderni antivirus e sistemi di monitoraggio. Ecco come:

  • Localizzazione del phishing: le e-mail scritte in più lingue (ceco, hindi, italiano, turco e altre) sono rivolte a team globali, in particolare quelli che gestiscono dati sensibili.
  • Nessuna impronta tradizionale: il malware viene eseguito solo nella memoria, evitando il rilevamento basato sui file.
  • Secure process hijacking: utilizza il caricamento laterale di DLL e processi applicativi attendibili per eseguire azioni dannose.
  • Sfruttamento .NET: ResolverRAT dirotta i processi di caricamento delle risorse senza toccare le API note o le intestazioni PE.
  • Crittografati e offuscati: i payload sono protetti con crittografia AES-256 e decodifica dinamica in fase di esecuzione.

 

Questi elementi rendono ResolverRAT non solo difficile da rilevare, ma anche da tracciare, anche a posteriori.

 

 

Il vero rischio per l’industria farmaceutica

 

Per le grandi aziende farmaceutiche, ResolverRAT rappresenta più di un semplice problema di sicurezza informatica. La sua presenza può compromettere le operazioni mission-critical e i requisiti normativi:

  • Gli ambienti di serializzazione potrebbero essere compromessi, influendo sull'accuratezza dei dati e sulla prontezza del rilascio del prodotto.
  • La rendicontazione della conformità può essere ritardata o manipolata, creando rischi di audit.
  • L'integrità delle transazioni commerciali tra titolari dell'autorizzazione all'immissione in commercio, CMO e partner potrebbe essere compromessa.
  • I tempi di inattività e il ripristino in caso di malware non rilevato possono costare più della riparazione tecnica, in quanto incidono sulla fiducia e sulle tempistiche.

 

Cosa viene sfruttato? Accesso umano

 

I report predefiniti non sempre soddisfano le esigenze specifiche dei produttori farmaceutici. SATT PLATFORM® fornisce report dinamici e personalizzabili, consentendo ai team di estrarre informazioni sulla produzione in tempo reale, su misura per esigenze operative, di gestione o di conformità specifiche.

  • Monitorare l'efficienza a livello di operatore, turno o linea di produzione.
  • Genera report di conformità in tempo reale per audit e invii normativi.
  • Migliora il processo decisionale grazie alla visibilità granulare delle prestazioni di produzione.

 

Vera flessibilità produttiva: un vantaggio competitivo

 

Nonostante la sua complessità tecnica, il punto di ingresso di ResolverRAT è ancora comune: il phishing. Email mirate che sembrano urgenti, legali o ufficiali spingono i dipendenti a eseguire inconsapevolmente file infetti. Non sono richieste vulnerabilità tecniche: basta un clic.

 

Ecco perché la protezione degli endpoint e la consapevolezza dei dipendenti sono altrettanto cruciali negli ambienti altamente digitalizzati e con requisiti di conformità elevati.

 

 

Come ridurre il rischio

 

  1. Organizzare una formazione sul phishing specifica per regione: rendere la formazione pertinente alle lingue e alle tattiche che i dipendenti probabilmente incontreranno.
  2. Esamina le strategie di protezione degli endpoint: vai oltre l'antivirus tradizionale. Utilizza strumenti che rilevano anomalie comportamentali e basate sulla memoria.
  3. Valuta la tua infrastruttura di serializzazione: piattaforme come SATT PLATFORM, basata su Azure, offrono sicurezza a più livelli, monitoraggio centralizzato e integrità dei dati in tempo reale.
  4. Garantire uno scambio di dati sicuro: le connessioni B2B in tempo reale (ad esempio tra MAH e CMO) devono essere crittografate, monitorate e resistenti alle manomissioni.
  1. Dare priorità al rafforzamento del sistema di conformità: assicurarsi che le soluzioni di conformità siano sicure fin dalla progettazione e non modificate in un secondo momento per aumentarne la sicurezza.

 

 

 

 

Le minacce informatiche si stanno adattando, non solo alla tecnologia, ma anche ai comportamenti operativi. ResolverRAT è un segnale che gli attacchi mirati al settore farmaceutico sono in aumento e che la protezione degli ecosistemi di serializzazione e conformità deve essere una priorità strategica.

 

In SoftGroup aiutiamo le grandi aziende farmaceutiche a rimanere conformi, sicure e pronte per la verifica, con soluzioni di livello aziendale progettate per gestire i rischi odierni.