近日,卡巴斯基实验室披露了一款名为“HZ Rat”的macOS后门程序,该程序专门针对钉钉和微信,旨在窃取用户信息。据卡巴斯基的调查报告,最初HZ Rat仅针对Windows系统,但新近发现的版本已移植至macOS系统。
这款后门程序的主要目标是收集macOS系统的敏感信息,包括系统完整性保护状态、本地IP地址、蓝牙设备信息、WiFi网络信息、硬件规格和存储信息等。此外,该程序还试图获取微信用户的ID、邮箱和电话号码,以及钉钉用户的企业/组织信息、部门名称、公司邮箱地址和电话号码。
尽管目前HZ Rat主要功能是收集信息,但攻击者可能正在准备未来的攻击行动。值得注意的是,这个后门程序在VirusTotal上没有被任何安全软件检测到问题,这表明它的伪装能力很强。
此次事件中,HZ Rat的安装包被发现在一个名为米哈游的服务器上托管着。目前尚不清楚攻击者是如何将文件放置在该服务器上的,也无法确定米哈游的服务器是否曾受到过入侵。
评论