钉钉和微信恐被攻陷！macOS遭后门程序HZ Rat攻击

近日，卡巴斯基实验室披露了一款名为“HZ Rat”的macOS后门程序，该程序专门针对钉钉和微信，旨在窃取用户信息。据卡巴斯基的调查报告，最初HZ Rat仅针对Windows系统，但新近发现的版本已移植至macOS系统。

这款后门程序的主要目标是收集macOS系统的敏感信息，包括系统完整性保护状态、本地IP地址、蓝牙设备信息、WiFi网络信息、硬件规格和存储信息等。此外，该程序还试图获取微信用户的ID、邮箱和电话号码，以及钉钉用户的企业/组织信息、部门名称、公司邮箱地址和电话号码。

尽管目前HZ Rat主要功能是收集信息，但攻击者可能正在准备未来的攻击行动。值得注意的是，这个后门程序在VirusTotal上没有被任何安全软件检测到问题，这表明它的伪装能力很强。

此次事件中，HZ Rat的安装包被发现在一个名为米哈游的服务器上托管着。目前尚不清楚攻击者是如何将文件放置在该服务器上的，也无法确定米哈游的服务器是否曾受到过入侵。