Le cheval de Troie ResolverRAT s’infiltre à l’échelle mondiale
Une nouvelle menace numérique, baptisée ResolverRAT, sème l’inquiétude dans les rangs des professionnels de la santé et de l’industrie pharmaceutique à l’échelle mondiale. Détecté par les chercheurs de Morphisec Threat Labs, ce malware sophistiqué exploite des campagnes de phishing élaborées pour infiltrer discrètement les systèmes informatiques et en extraire des données sensibles.
Derrière ce nom technique se cache un cheval de Troie à accès distant (Remote Access Trojan), dissimulé sous l’apparence d’un logiciel légitime. Une fois installé, il offre aux cybercriminels un contrôle total de l’ordinateur visé, leur permettant de naviguer à distance dans les fichiers de la machine infectée, sans éveiller de soupçons.
L’attaque débute généralement par un courriel frauduleux évoquant une violation juridique ou un litige en matière de droit d’auteur, des sujets choisis pour susciter la curiosité ou l’inquiétude des destinataires. Ces courriels, rédigés dans plusieurs langues, comme l’italien, le hindi, le tchèque ou le turc, démontrent une volonté claire de viser des cibles variées à travers le globe. Le fichier joint, prétendument lié à un programme Hewlett-Packard, déclenche en réalité l’implantation de ResolverRAT dans la mémoire de l’ordinateur.
Une fois en place, le logiciel malveillant met en œuvre un éventail de techniques pour demeurer invisible. Il duplique notamment ses fichiers dans des dossiers utilisés par Windows pour le démarrage ou l’exécution d’applications, lui permettant de survivre à un redémarrage du système. Mais son objectif principal reste l’exfiltration de données. Pour cela, il fragmente les fichiers volumineux en blocs de 16 kilooctets, une méthode conçue pour passer sous le radar des outils de détection traditionnels en mimant un trafic internet classique.
Les secteurs de la santé et de la pharmacie apparaissent une nouvelle fois comme des cibles privilégiées des groupes cybercriminels. La sensibilité des données manipulées, telles que les dossiers médicaux ou les recherches pharmaceutiques, rend ces organisations particulièrement vulnérables au chantage numérique. Le silence autour de l’identité des victimes renforce cette inquiétude, tout en soulignant la prudence observée par les enquêteurs.
Les similitudes observées entre les méthodes de diffusion de ResolverRAT et d’autres malwares connus laissent penser à une évolution continue des techniques cybercriminelles. Si l’identité des auteurs de cette offensive demeure pour l’instant inconnue, leur stratégie témoigne d’une sophistication croissante. Celle d’un cybercrime internationalisé.
La dernière vague d’infections recensée, datée du 10 mars 2025, confirme que l’opération est toujours en cours. Dans un contexte où les attaques informatiques se multiplient contre les infrastructures critiques, ce nouveau cheval de Troie rappelle l’urgence de renforcer les mesures de cybersécurité, notamment dans les secteurs exposés où les conséquences d’une intrusion peuvent s’avérer dramatiques.