Un nouveau cheval de Troie, baptisé ResolverRAT, est au cœur d’une cyberattaque mondiale visant principalement les entreprises de la santé et de la pharmacie. Détecté par l’équipe de recherche en cybersécurité de Morphisec Threat Labs, ce malware peut accéder à votre pc en se dissimulant derrière de faux logiciels. Il est généralement diffusé via des campagnes de phishing sophistiquées, utilisant des e-mails évoquant des violations légales ou de droits d’auteur pour piéger les employés.
Une fois activé, le virus s’implante discrètement dans les systèmes, copie ses fichiers dans des dossiers critiques de Windows, et exfiltre furtivement les données de l’ordinateur, en fractionnant les fichiers pour échapper à la détection.
Les attaques, recensées dans plusieurs langues, témoignent d’une opération d’envergure internationale, dont les auteurs restent pour l’instant inconnus. D’après le rapport des chercheurs, la dernière vague d’attaques remonte au 10 mars 2025.