Pesquisadores internacionais descobriram uma campanha sofisticada utilizando um novo trojan de acesso remoto chamado ResolverRAT, voltado contra os setores de saúde e farmacêutico. A ameaça é disseminada principalmente por meio de e-mails de phishing com apelos emocionais e urgentes, como notificações falsas sobre investigações legais ou violações de direitos autorais. Os e-mails, escritos nos idiomas locais de países como Índia, Itália, Turquia, Brasil, Indonésia e República Tcheca, buscam maximizar as chances de infecção por meio de engenharia social localizada.

Ao clicar no link malicioso presente no e-mail, a vítima é direcionada a baixar um arquivo que, uma vez aberto, inicia a cadeia de execução do ResolverRAT. A infecção se dá por meio da técnica conhecida como DLL side-loading, na qual uma DLL maliciosa é carregada por um executável legítimo, contornando sistemas de detecção tradicionais. A primeira fase da ameaça atua inteiramente na memória, desencriptando e executando o payload principal sem deixar rastros permanentes no sistema. O ResolverRAT apresenta uma sequência de inicialização complexa e robusta, projetada para ser furtiva e persistente.

O malware se instala em diferentes locais do sistema e utiliza o Registro do Windows como forma redundante de garantir a sua execução em reinicializações. Além disso, emprega autenticação com certificados personalizados para estabelecer comunicação com os servidores de comando e controle (C2), ignorando as autoridades certificadoras do sistema da vítima. A campanha foi observada pela última vez em 10 de março de 2025 e ainda não foi atribuída a nenhum grupo específico, mas compartilha características com campanhas anteriores associadas aos malwares Lumma e Rhadamanthys.

Diante desse cenário, a HackerSec, empresa especializada em cibersegurança ofensiva, reforça a importância de uma postura ativa frente às ameaças. A empresa opera com a convicção de que a melhor defesa é o ataque, oferecendo uma plataforma de inteligência ofensiva onde seus profissionais reportam ataques reais com a mesma sofisticação de grupos cibercriminosos. Ao antecipar as táticas utilizadas por agentes maliciosos, a HackerSec permite que organizações identifiquem brechas antes que sejam exploradas, transformando o risco em vantagem estratégica.