钉钉和微信恐被攻陷!macOS遭后门程序HZ Rat进犯
近来,卡巴斯基实验室披露了一款名为“HZ Rat”的macOS后门程序,该程序专门针对钉钉和微信,旨在盗取用户信息。据卡巴斯基的调查报告,开始HZ Rat仅针对Windows体系,但新近发现的版本已移植至macOS体系。
这款后门程序的首要方针是搜集macOS体系的灵敏信息,包含体系完整性维护状况、本地IP地址、蓝牙设备信息、WiFi网络信息、硬件标准和存储信息等。此外,该程序还企图获取微信用户的ID、邮箱和电话号码,以及钉钉用户的企业/安排信息、部分称号、公司邮箱地址和电话号码。
虽然现在HZ Rat首要功能是搜集信息,但进犯者或许正在预备未来的进犯举动。值得注意的是,这个后门程序在VirusTotal上没有被任何安全软件检测到问题,这表明它的假装才能很强。
此次事情中,HZ Rat的安装包被发现在一个名为米哈游的服务器上托管着。现在尚不清楚进犯者是如何将文件放置在该服务器上的,也无法确认米哈游的服务器是否曾遭到过侵略。
文章版权声明:除非注明,否则均为ZBLOG原创文章,转载或复制请以超链接形式并注明出处。
发表评论