모바일-로고
08 5월

[블로그] ResolverRAT: 제약 회사 리더들이 이 고급 위협에 대해 알아야 할 사항

~에 의해 밀레나 아타나소바
~에 블로그, 소식
댓글

ResolverRAT: 제약업계 리더들이 이 첨단 위협에 대해 알아야 할 사항

 

 

새로운 맬웨어 위협이 조용히 의료 및 제약 회사를 표적으로 삼고 있습니다. 이 위협은 기존 보안 조치를 완전히 우회하도록 설계되었습니다.

 

2025년 3월에 처음 발견된 ResolverRAT는 고급 인메모리 실행, 지역화된 피싱 이메일, 그리고 암호화 방식을 사용하여 거의 감지되지 않습니다. 규제가 엄격한 환경에서 운영되는 제약 기업의 경우, 이러한 위협은 단순히 기술적인 측면을 넘어 직렬화, 규정 준수 및 비즈니스 연속성에 직접적인 영향을 미칠 수 있습니다.

 

 

왜 다르고 위험한가

 

ResolverRAT은 기회주의적인 것이 아니라 계산된 것입니다. 이 악성코드의 전달 방식과 감염 기법은 최신 백신 및 모니터링 시스템을 우회하도록 특별히 설계되었습니다. 방법은 다음과 같습니다.

  • 피싱 현지화: 여러 언어(체코어, 힌디어, 이탈리아어, 터키어 등)로 작성된 이메일은 글로벌 팀, 특히 민감한 데이터를 처리하는 팀을 표적으로 삼습니다.
  • 기존의 흔적 없음: 맬웨어는 메모리에서만 실행되므로 파일 기반 감지가 필요하지 않습니다.
  • 안전한 프로세스 하이재킹: DLL 사이드 로딩과 신뢰할 수 있는 애플리케이션 프로세스를 사용하여 악성 작업을 실행합니다.
  • .NET 악용: ResolverRAT은 알려진 API나 PE 헤더를 건드리지 않고 리소스 로딩 프로세스를 하이재킹합니다.
  • 암호화 및 난독화: 페이로드는 런타임 시 AES-256 암호화 및 동적 디코딩으로 보호됩니다.

 

이러한 요소 때문에 ResolverRAT는 감지하기 어려울 뿐만 아니라, 사후에도 추적하기 어렵습니다.

 

 

제약회사의 실제 위험

 

대규모 제약 회사의 경우, ResolverRAT는 단순한 사이버 보안 문제 그 이상을 의미합니다. ResolverRAT의 존재는 미션 크리티컬 운영 및 규제 요건을 저해할 수 있습니다.

  • 직렬화 환경이 손상되어 데이터 정확도와 제품 출시 준비에 영향을 미칠 수 있습니다.
  • 규정 준수 보고가 지연되거나 조작될 수 있으며, 이로 인해 감사 위험이 발생합니다.
  • MAH, CMO 및 파트너 간의 사업 거래의 무결성이 위협받을 수 있습니다.
  • 탐지되지 않은 맬웨어로 인한 다운타임과 복구 비용은 기술적인 복구 비용보다 더 많이 들 수 있습니다. 이는 신뢰와 일정에 영향을 미칩니다.

 

무엇이 악용되고 있는가? 인간의 접근

 

사전 정의된 보고서는 항상 제약 제조업체의 고유한 요구를 충족하지는 않습니다. SATT PLATFORM®은 동적이고 사용자 정의 가능한 보고를 제공하여 팀이 특정 운영, 관리 또는 규정 준수 요구 사항에 맞게 조정된 실시간 생산 통찰력을 추출할 수 있도록 합니다.

  • 작업자, 교대근무자 또는 생산 라인 수준에서 효율성을 모니터링합니다.
  • 감사 및 규제 제출에 대한 실시간 규정 준수 보고서를 생성합니다.
  • 생산 성과에 대한 세부적인 가시성을 통해 의사 결정을 개선합니다.

 

진정한 생산 유연성: 경쟁 우위

 

기술적 복잡성에도 불구하고 ResolverRAT의 진입점은 여전히 흔합니다. 바로 피싱입니다. 긴급하거나 법적 또는 공식적인 것처럼 보이는 표적 이메일은 직원들이 자신도 모르게 감염된 파일을 실행하도록 유도합니다. 기술적 취약점은 필요 없습니다. 단 한 번의 클릭만으로 충분합니다.

 

그렇기 때문에 고도로 디지털화되고 규정 준수가 중요한 환경에서는 엔드포인트 보호와 직원의 인식이 똑같이 중요합니다.

 

 

위험을 줄이는 방법

 

  1. 지역별 피싱 교육 실시 – 직원들이 접할 가능성이 높은 언어와 전술에 맞는 교육을 실시합니다.
  2. 엔드포인트 보호 전략 검토 - 기존 백신을 뛰어넘으세요. 메모리 기반 및 동작 이상 징후를 탐지하는 도구를 활용하세요.
  3. 직렬화 인프라 평가 – Azure를 기반으로 하는 SATT PLATFORM과 같은 플랫폼은 계층화된 보안, 중앙 집중식 모니터링, 실시간 데이터 무결성을 제공합니다.
  4. 안전한 데이터 교환 보장 – 실시간 B2B 연결(예: MAH와 CMO 간)은 암호화되고 모니터링되어야 하며 변조 방지 기능이 있어야 합니다.
  1. 규정 준수 시스템 강화를 우선시하세요. 나중에 보안을 강화하기 위해 규정 준수 솔루션을 추가하지 않고 설계부터 보안을 강화하세요.

 

 

 

 

사이버 위협은 기술뿐 아니라 운영 방식에도 적응하고 있습니다. ResolverRAT는 제약회사를 겨냥한 공격이 증가하고 있으며, 일련번호 지정 및 규정 준수 생태계를 보호하는 것이 전략적 우선순위가 되어야 함을 시사합니다.

 

SoftGroup에서는 오늘날의 위험을 처리하도록 설계된 엔터프라이즈급 솔루션을 통해 대형 제약 회사가 규정을 준수하고 보안을 유지하며 감사에 대비할 수 있도록 돕습니다.