мобильді логотип
08 Май

[Блог] ResolverRAT: фарма жетекшілері осы жетілдірілген қауіп туралы не білуі керек

бойынша Милена Атанасова
жылы Блог, жаңалықтар
Пікірлер

ResolverRAT: Фармация жетекшілері осы жетілдірілген қауіп туралы не білуі керек

 

 

Жаңа зиянды бағдарлама қаупі денсаулық сақтау және фармацевтикалық компанияларға тыныш түрде бағытталған және ол дәстүрлі қауіпсіздік шараларын толығымен айналып өту үшін жасалған.

 

2025 жылдың наурызында алғаш рет анықталған ResolverRAT кеңейтілген жадтағы орындауды, аймақтандырылған фишингтік электрондық пошталарды және оны көрінбейтін етіп жасайтын шифрлау әдістерін пайдаланады. Қатты реттелетін орталарда жұмыс істейтін фармацевтикалық кәсіпорындар үшін бұл қауіп тек техникалық емес — сериялауға, сәйкестікке және бизнестің үздіксіздігіне тікелей әсер етуі мүмкін.

 

 

Неліктен бұл басқаша және қауіпті

 

ResolverRAT оппортунистік емес. Есептелген. Оны жеткізу әдістері мен жұқтыру әдістері заманауи антивирустық және бақылау жүйелерін айналып өту үшін арнайы әзірленген. Мынадай:

  • Фишингті локализациялау: бірнеше тілде (чех, хинди, итальян, түрік және т.б.) жасалған электрондық хаттар жаһандық топтарға, әсіресе құпия деректерді өңдейтіндерге бағытталған.
  • Дәстүрлі із жоқ: Зиянды бағдарлама тек жадта жұмыс істейді, файл негізінде анықтауды болдырмайды.
  • Қауіпсіз процесті ұрлау: ол зиянды әрекеттерді орындау үшін DLL-ден жүктеуді және сенімді қолданба процестерін пайдаланады.
  • .NET эксплуатациясы: ResolverRAT белгілі API интерфейстеріне немесе PE тақырыптарына қол тигізбестен ресурстарды жүктеу процестерін ұрлайды.
  • Шифрланған және түсініксіз: пайдалы жүктемелер AES-256 шифрлауымен және орындалу уақытында динамикалық декодтаумен қорғалған.

 

Бұл элементтер ResolverRAT-ты анықтауды ғана емес, сонымен қатар фактіден кейін де қадағалауды қиындатады.

 

 

Фармация үшін нақты қауіп

 

Ірі фармацевтикалық ұйымдар үшін ResolverRAT киберқауіпсіздік мәселесін ғана білдіреді. Оның болуы маңызды операциялар мен реттеу талаптарын бұзуы мүмкін:

  • Серияландыру орталары бұзылып, деректер дәлдігі мен өнімді шығару дайындығына әсер етуі мүмкін.
  • Сәйкестік туралы есеп беру аудиторлық тәуекелдерді тудыратын кейінге қалдырылуы немесе басқарылуы мүмкін.
  • MAH, CMO және серіктестер арасындағы іскерлік транзакцияның тұтастығына қауіп төнуі мүмкін.
  • Тоқтау уақыты және анықталмаған зиянды бағдарламадан қалпына келтіру техникалық түзетуден қымбатқа түсуі мүмкін — бұл сенім мен уақыт кестесіне әсер етеді.

 

Нені пайдалануда? Адамның қолжетімділігі

 

Алдын ала анықталған есептер әрқашан фармацевтикалық өндірушілердің бірегей қажеттіліктерін қанағаттандыра бермейді. SATT PLATFORM® командаларға нақты операциялық, басқару немесе сәйкестік қажеттіліктеріне бейімделген нақты уақыттағы өндірістік түсініктерді алуға мүмкіндік беретін динамикалық, теңшелетін есептілікті қамтамасыз етеді.

  • Оператор, ауысым немесе өндірістік желі деңгейінде тиімділікті бақылаңыз.
  • Аудиттер мен нормативтік құжаттарды ұсыну үшін нақты уақытта сәйкестік есептерін жасаңыз.
  • Өндіріс өнімділігін егжей-тегжейлі көру арқылы шешім қабылдауды жақсартыңыз.

 

Нағыз өндіріс икемділігі: бәсекелестік артықшылық

 

Техникалық күрделілігіне қарамастан, ResolverRAT кіру нүктесі әлі де кең таралған: фишинг. Шұғыл, заңды немесе ресми болып көрінетін мақсатты электрондық пошталар қызметкерлерді білмей вирус жұққан файлдарды орындауға шақырады. Ешқандай техникалық осалдық қажет емес — бір рет басу.

 

Сондықтан соңғы нүктені қорғау және қызметкерлердің хабардар болуы жоғары цифрландырылған, сәйкестікке негізделген орталарда бірдей маңызды.

 

 

Тәуекелді қалай азайтуға болады

 

  1. Аймаққа арналған фишингтік тренинг өткізу – Тренингті қызметкерлер кездесетін тілдерге және тактикаға сәйкес ету.
  2. Соңғы нүктені қорғау стратегияларын қарап шығыңыз – Дәстүрлі антивирустан асып кетіңіз. Жадқа негізделген және мінез-құлық ауытқуларын анықтайтын құралдарды пайдаланыңыз.
  3. Серияландыру инфрақұрылымын бағалаңыз – Azure жүйесінде құрылған SATT PLATFORM сияқты платформалар деңгейлі қауіпсіздікті, орталықтандырылған бақылауды және нақты уақыттағы деректер тұтастығын ұсынады.
  4. Қауіпсіз деректер алмасуды қамтамасыз етіңіз – нақты уақыттағы B2B қосылымдары (мысалы, MAH және CMO арасындағы) шифрланған, бақыланатын және бұрмалануға төзімді болуы керек.
  1. Сәйкестік жүйесін қатайтуға басымдық беріңіз - Сәйкестік шешімдеріңіз кейінірек қауіпсіздік үшін қайта жабдықталмаған, жоба бойынша қауіпсіз екеніне көз жеткізіңіз.

 

 

 

 

Киберқауіптер технологияға ғана емес, операциялық әрекеттерге де бейімделуде. ResolverRAT - фарма-спецификалық мақсаттылық өсу үстінде екендігінің сигналы және сериялау мен сәйкестік экожүйелерін қорғау стратегиялық басымдық болуы керек.

 

SoftGroup-та біз ірі фармацевтикалық компанияларға талаптарға сай, қауіпсіз және аудитке дайын болуға көмектесеміз — бүгінгі күннің тәуекелдерін өңдеуге арналған кәсіпорын деңгейіндегі шешімдер