mobil logotip
08 may

[Blog] ResolverRAT: Pharma rahbarlari ushbu ilg'or tahdid haqida nimani bilishlari kerak

tomonidan Milena Atanasova
ichida Blog, Yangiliklar
Izohlar

ResolverRAT: Farma rahbarlari ushbu ilg'or tahdid haqida nimani bilishlari kerak

 

 

Yangi zararli dastur tahdidi jimgina sog'liqni saqlash va farmatsevtika kompaniyalariga qaratilgan - va u an'anaviy xavfsizlik choralarini butunlay chetlab o'tish uchun yaratilgan.

 

ResolverRAT birinchi marta 2025-yil mart oyida aniqlangan boʻlib, uni deyarli koʻrinmas holga keltiradigan ilgʻor xotirada ijro etish, hududiylashtirilgan fishing xatlari va shifrlash usullaridan foydalanadi. Yuqori darajada tartibga solinadigan muhitda faoliyat yurituvchi farmatsevtika korxonalari uchun bu tahdid shunchaki texnik xususiyatga ega emas — u seriyalashtirish, muvofiqlik va biznesning uzluksizligiga bevosita ta'sir qilishi mumkin.

 

 

Nima uchun bu boshqacha - va xavfli

 

ResolverRAT opportunistik emas. Hisoblangan. Uni etkazib berish usullari va infektsiya usullari zamonaviy antivirus va monitoring tizimlarini chetlab o'tish uchun maxsus ishlab chiqilgan. Mana shunday:

  • Fishingni lokalizatsiya qilish: Bir nechta tillarda (chex, hind, italyan, turk va boshqalar) yaratilgan elektron xatlar global jamoalarga, xususan, maxfiy maʼlumotlarga ishlov beruvchilarga qaratilgan.
  • An'anaviy iz yo'q: zararli dastur faqat xotirada ishlaydi va faylga asoslangan aniqlashdan qochadi.
  • Xavfsiz jarayonni o'g'irlash: zararli harakatlarni amalga oshirish uchun DLL-ni yon tomondan yuklash va ishonchli dastur jarayonlaridan foydalanadi.
  • .NET ekspluatatsiyasi: ResolverRAT ma'lum API yoki PE sarlavhalariga tegmasdan resurslarni yuklash jarayonlarini o'g'irlaydi.
  • Shifrlangan va tushunarsiz: foydali yuklar ish vaqtida AES-256 shifrlash va dinamik dekodlash bilan himoyalangan.

 

Ushbu elementlar ResolverRATni nafaqat aniqlashni, balki undan keyin ham kuzatishni qiyinlashtiradi.

 

 

Pharma uchun haqiqiy xavf

 

Yirik farmatsevtika tashkilotlari uchun ResolverRAT kiberxavfsizlik muammosidan ko'proq narsani anglatadi. Uning mavjudligi muhim operatsiyalar va tartibga soluvchi talablarni buzishi mumkin:

  • Seriyalashtirish muhiti buzilgan bo'lishi mumkin, bu ma'lumotlarning aniqligi va mahsulotni chiqarishga tayyorligiga ta'sir qiladi.
  • Muvofiqlik hisoboti kechiktirilishi yoki manipulyatsiya qilinishi mumkin, bu esa audit risklarini keltirib chiqaradi.
  • MAH, CMO va hamkorlar o'rtasidagi biznes tranzaksiyalarining yaxlitligi xavf ostida qolishi mumkin.
  • To'xtab qolish va aniqlanmagan zararli dasturlardan tiklanish texnik tuzatishdan ko'ra qimmatroq bo'lishi mumkin - bu ishonch va vaqt jadvallariga ta'sir qiladi.

 

Nima ekspluatatsiya qilinmoqda? Inson kirishi

 

Oldindan belgilangan hisobotlar har doim ham farmatsevtika ishlab chiqaruvchilarining noyob ehtiyojlariga javob bermaydi. SATT PLATFORM® dinamik, sozlanishi hisobotlarni taqdim etadi, bu esa jamoalarga aniq operatsion, boshqaruv yoki muvofiqlik ehtiyojlariga moslashtirilgan real vaqt rejimida ishlab chiqarish tushunchalarini olish imkonini beradi.

  • Operator, smena yoki ishlab chiqarish liniyasi darajasida samaradorlikni kuzatib boring.
  • Audit va me'yoriy hujjatlarni topshirish uchun real vaqt rejimida muvofiqlik hisobotlarini yarating.
  • Ishlab chiqarish samaradorligini aniq ko'rish bilan qaror qabul qilishni yaxshilang.

 

Haqiqiy ishlab chiqarish moslashuvchanligi: raqobatdosh ustunlik

 

Texnik murakkabligiga qaramay, ResolverRAT ning kirish nuqtasi hali ham keng tarqalgan: fishing. Shoshilinch, qonuniy yoki rasmiy ko'rinadigan maqsadli elektron pochta xabarlari xodimlarni bilmasdan virusli fayllarni ishga tushirishga undaydi. Hech qanday texnik zaifliklar talab qilinmaydi - faqat bir marta bosish.

 

Shuning uchun oxirgi nuqtani himoya qilish va xodimlarning xabardorligi yuqori raqamlashtirilgan, muvofiqlik og'ir muhitlarda bir xil darajada muhimdir.

 

 

Xavfingizni qanday kamaytirish mumkin

 

  1. Mintaqa uchun maxsus fishing treningini o'tkazing - Treningni xodimlar duch kelishi mumkin bo'lgan tillar va taktikalarga moslashtiring.
  2. Yakuniy nuqtani himoya qilish strategiyalarini ko'rib chiqing - An'anaviy antivirusdan tashqariga chiqing. Xotiraga asoslangan va xatti-harakatlardagi anomaliyalarni aniqlaydigan vositalardan foydalaning.
  3. Seriyalashtirish infratuzilmangizni baholang – Azure’da qurilgan SATT PLATFORM kabi platformalar qatlamli xavfsizlik, markazlashtirilgan monitoring va real vaqtda ma’lumotlar yaxlitligini taklif qiladi.
  4. Xavfsiz ma'lumotlar almashinuvini ta'minlang - Haqiqiy vaqtda B2B ulanishlari (masalan, MAH va CMO o'rtasidagi) shifrlangan bo'lishi, kuzatilishi va buzishga chidamli bo'lishi kerak.
  1. Muvofiqlik tizimini mustahkamlashga ustuvor ahamiyat bering - Muvofiqlik yechimlaringiz dizayn bo'yicha xavfsiz ekanligiga ishonch hosil qiling, keyinchalik xavfsizlik uchun qayta jihozlanmaydi.

 

 

 

 

Kiber tahdidlar nafaqat texnologiyaga, balki operatsion xatti-harakatlarga ham moslashmoqda. ResolverRAT - bu farmatsevtikaga xos maqsadlilik ortib borayotganligidan dalolat beradi va seriyalashtirish va muvofiqlik ekotizimlarini himoya qilish strategik ustuvor vazifa bo'lishi kerak.

 

SoftGroup-da biz yirik farmatsevtika kompaniyalariga zamonaviy xavf-xatarlarni bartaraf etish uchun ishlab chiqilgan korporativ darajadagi yechimlar bilan mos, xavfsiz va auditga tayyor bo‘lishlariga yordam beramiz.