Malware ResolverRAT Menghindari Deteksi, Menyerang Perusahaan Farmasi dan Kesehatan

ResolverRAT, sebuah malware fileless yang licik, sedang menarget industri kesehatan dan farmasi dengan serangan berbasis phishing, telah diperingatkan oleh Morphisec Labs.

Sebuah varian malware baru yang berbahaya bernama ResolverRAT telah ditemukan oleh Morphisec Labs, dan sudah digunakan dalam serangan siber yang ditargetkan terhadap organisasi kesehatan dan farmasi di seluruh dunia.

Morphisec melaporkan bahwa ResolverRAT adalah Trojan Akses Jarak Jauh (RAT) yang dirancang untuk menghindari deteksi dan analisis. Tidak seperti malware tradisional, ResolverRAT berjalan sepenuhnya di memori dan tidak meninggalkan file di disk, yang membuatnya jauh lebih sulit untuk dideteksi menggunakan alat antivirus tradisional.

Ancaman ini pertama kali terdeteksi dalam serangan terhadap klien Morphisec, khususnya di industri kesehatan, dengan gelombang terakhir terjadi pada 10 Maret 2025.

Para peneliti menjelaskan bahwa ResolverRAT menggunakan email phishing yang sangat realistis dalam berbagai bahasa untuk menipu karyawan perusahaan agar mengunduh file yang terinfeksi. Email-email tersebut mengancam konsekuensi hukum seperti pelanggaran hak cipta untuk memaksa penerima agar mengkliknya.

“Kampanye-kampanye ini mencerminkan tren berkelanjutan dari phishing yang sangat terlokalisasi,” catat Morphisec, menjelaskan bahwa penyesuaian bahasa dan tema berdasarkan negara meningkatkan peluang seseorang akan terjebak dalam penipuan ini.

Setelah berhasil masuk ke dalam suatu sistem, ResolverRAT memuat program berbahaya yang tersembunyi dengan menggunakan metode yang disebut DLL side-loading, seringkali tersamar dalam aplikasi yang sah. Hal ini memungkinkan malware tersebut menyelinap masuk tanpa memicu alarma.

Malware ini menggunakan teknik enkripsi dan penyamaran yang kuat untuk menyembunyikan tujuan sebenarnya. Ia hanya beroperasi di dalam memori komputer, menghindari penggunaan file sistem normal, dan bahkan menciptakan sertifikat palsu untuk melewati pemantauan jaringan yang aman.

Desainnya mencakup berbagai metode untuk tetap tersembunyi dan aktif, meskipun beberapa diantaranya diblokir. Ia menginstal dirinya sendiri di berbagai bagian sistem dan menggunakan daftar server yang berputar dan komunikasi terenkripsi untuk menghindari deteksi.

Morphisec memperingatkan bahwa ResolverRAT tampaknya menjadi bagian dari operasi global, dengan kemiripan terhadap serangan siber yang telah dikenal sebelumnya. Alat, teknik, dan bahkan nama file yang identik menunjukkan upaya yang terkoordinasi atau sumber daya yang dibagi di antara kelompok ancaman.

“Keluarga malware baru ini sangat berbahaya bagi perusahaan kesehatan dan farmasi karena data sensitif yang mereka miliki,” kata Morphisec.

Untuk melawan ancaman seperti ResolverRAT, Morphisec mempromosikan Automated Moving Target Defense (AMTD) mereka, yang mencegah serangan di tahap awal dengan terus mengubah permukaan serangan, sehingga lebih sulit bagi malware untuk menemukan target.

ResolverRAT adalah contoh jelas tentang bagaimana kejahatan siber yang canggih berkembang—dan mengapa sektor kritis seperti kesehatan harus selalu selangkah lebih maju.