近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现ResolverRAT恶意软件持续活跃，其主要攻击目标为医疗保健和制药行业相关用户，可能导致敏感信息泄露、业务中断、系统受控等风险。

ResolverRAT是一种新型远程访问木马（RAT），最早发现于2025年3月10日。该恶意软件一般通过伪装成法律或版权违规的钓鱼邮件，诱骗用户下载看似合法的应用程序。一旦感染，该恶意软件会利用DLL侧载技术将恶意代码注入内存，绕过传统安全检测，并利用.NET的ResourceResolve事件拦截合法资源请求，解密关键数据，进行数据窃取、系统控制等恶意行为。在攻击过程中，ResolverRAT采用AES-256算法及动态生成密钥和初始化向量（CBC模式），配合GZip压缩技术加密传输数据，并应用多层混淆技术，结合无文件执行模型（Fileless Execution）直接在内存中运行，避免留下磁盘痕迹。此外，ResolverRAT还可通过创建多个混淆的注册表项、证书固定、IP轮换等方式保持对目标系统的持久控制。这种加密-混淆-压缩的组合防御体系，使安全监测分析难度大大提升。

建议相关单位和用户立即组织排查，及时更新防病毒软件，实施全盘病毒查杀，加强网络监控，谨慎点击不明来源的链接或下载运行来源不明的应用程序，提高网络安全意识，并可通过及时修复安全漏洞、定期备份数据等措施，防范网络攻击风险。

来源：网络安全威胁和漏洞信息共享平台