<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<oembed>
  <author_name>tanigawa</author_name>
  <author_url>https://blog.hatena.ne.jp/tanigawa/</author_url>
  <blog_title>TT Malware Log</blog_title>
  <blog_url>https://malware-log.hatenablog.com/</blog_url>
  <categories>
    <anon>Malware: ResolverRAT</anon>
    <anon>攻撃方法: DLLサイドローディング</anon>
  </categories>
  <description>【訳】ResolverRATキャンペーンがフィッシングとDLLサイドローディングを通じて医療・製薬業界を標的としています 【要約】 医療・製薬業界を標的としたResolverRATキャンペーンでは、地域言語のフィッシングメールとDLLサイドローディングを用い、検出回避や永続化機能を備えた多段階マルウェアを展開。通信には証明書認証と代替C2を使用し、データ送信も分割されるなど高度な設計が確認されています。 【ニュース】 ◆ResolverRAT Campaign Targets Healthcare, Pharma via Phishing and DLL Side-Loading (The H…</description>
  <height>190</height>
  <html>&lt;iframe src=&quot;https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmalware-log.hatenablog.com%2Fentry%2F2025%2F04%2F14%2F000000_2&quot; title=&quot;ResolverRAT Campaign Targets Healthcare, Pharma via Phishing and DLL Side-Loading - TT Malware Log&quot; class=&quot;embed-card embed-blogcard&quot; scrolling=&quot;no&quot; frameborder=&quot;0&quot; style=&quot;display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;&quot;&gt;&lt;/iframe&gt;</html>
  <image_url></image_url>
  <provider_name>Hatena Blog</provider_name>
  <provider_url>https://hatena.blog</provider_url>
  <published>2025-04-14 00:00:00</published>
  <title>ResolverRAT Campaign Targets Healthcare, Pharma via Phishing and DLL Side-Loading</title>
  <type>rich</type>
  <url>https://malware-log.hatenablog.com/entry/2025/04/14/000000_2</url>
  <version>1.0</version>
  <width>100%</width>
</oembed>
