本文作者:访客

卡巴斯基曝光 macOS后门“HZ Rat”瞄准钉钉和微信!托管在米哈游服务器上

访客 2024-09-01 10:28:34 183090 抢沙发
卡巴斯基曝光 macOS后门“HZ Rat”瞄准钉钉和微信!托管在米哈游服务器上摘要: 9月1日消息,网络安全公司卡巴斯基实验室近日揭露了一款名为HZ Rat的macOS后门程序,该程序专门针对钉钉和微信,意图窃取用户信息。据卡巴斯基的调查报告,HZ Rat后门程序...

9月1日消息,网络安全公司卡巴斯基实验室近日揭露了一款名为HZ Rat的macOS后门程序,该程序专门针对钉钉和微信,意图窃取用户信息。

据卡巴斯基的调查报告,HZ Rat后门程序最初仅针对Windows系统,但新发现的版本已移植至macOS系统。

该程序的主要目的是收集macOS系统的敏感信息,包括系统完整性保护状态、本地IP地址、蓝牙设备信息、WiFi网络信息、硬件规格和存储信息等。

此外,该程序还尝试窃取微信用户的ID、邮箱和电话号码,以及钉钉用户的企业/组织信息、部门名称、公司邮箱地址和电话号码。

卡巴斯基指出,尽管目前HZ Rat后门程序的主要功能是收集信息,但攻击者可能正为未来的攻击做准备。

值得注意的是,该后门程序在VirusTotal上的样本未被任何安全软件检测出问题,表明其隐蔽性较高。

此次事件中,HZ Rat后门程序的安装包被发现托管在米哈游的服务器上,目前尚不清楚攻击者是如何将文件放置在该服务器上的,也不清楚米哈游的服务器是否曾遭受入侵。

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

阅读
分享

发表评论

快捷回复:

评论列表 (暂无评论,183090人围观)参与讨论

还没有评论,来说两句吧...