新书9月1日消息,网络安全公司卡巴斯基实验室最近揭露了一个名字“HZ Rat”macOS后门程序,该程序专门针对钉钉和微信,旨在窃取用户信息。
根据卡巴斯基的调查报告,HZ Rat后门程序最初只针对Windows系统,但新发现的版本已移植到MacOS系统。
该程序的主要目的是收集macos系统的敏感信息,包括系统完整性保护状态、本地IP地址、蓝牙设备信息、WiFi网络信息、硬件规格和存储信息。
此外,该程序还试图窃取微信用户的ID、电子邮件和电话号码,以及钉钉用户的企业/组织信息、部门名称、公司邮箱地址和电话号码。
卡巴斯基指出,尽管HZ目前 Rat后门程序的主要功能是收集信息,但攻击者可能正在为未来的攻击做准备。
值得注意的是,Virustotal上的后门程序样本没有被任何安全软件检测到,表明其隐蔽性较高。
事件中,HZ Rat后门程序的安装包被发现托管在米哈游的服务器上。目前还不清楚攻击者是如何将文件放在服务器上的,也不清楚米哈游的服务器是否被入侵。
[本文结尾]如需转载,请务必注明出处:新书
责任编辑:黑白
文章内容报告
还没有评论,来说两句吧...