ホーム > 技術

カスペルスキーはmacOSでHZ Ratマルウェアを見つけ、WeChatとDingTalkのユーザーをターゲットにしています

WeChatアプリのイラスト(写真:Unsplash)

ジャカルタ-カスペルスキーの研究者は、WeChatと中国の人気のあるメッセージングプラットフォームであるDingTalkのユーザーをターゲットにしたバックドアHZ RatのmacOSバリアントを特定しました。

マルウェアは、最初にWindowsシステムで検出され、現在macOSを脅かしています。HZ RatのmacOSバージョンは、偽のアプリケーション「OpenVPN Connect」のインストールを介して配布されます。

このインストーラには、正当なVPNクライアントと、2つの悪意のあるファイル(バックドア自体とVPNクライアントとバックドアを起動するスクリプト)が含まれています。

開始後、バックドアは事前に指定された IP アドレスのリストを使用して攻撃者のサーバーに接続され、通信全体が暗号化されて検出されません。

カスペルスキーの専門家による分析によると、macOS のバックドアは、保護されていない DingTalk および WeChat データファイルから、被害者のユーザー名、オフィスのメールアドレス、電話番号などの情報を収集します。

HZ Ratなどのマルウェア感染のリスクを軽減するために、カスペルスキーは次のことを推奨しています。

Tag: malware kaspersky kejahatan siber

関連 :

| 経済
税務総局がNPWPデータ漏洩を否定
| ニュース
日本は、10歳の市民が刺された後、中国の学生を最大限に保護するよう求めています
| MUSIK
ナウラ・ナクシル・サハバット・センディリのベントが「目の前で」という曲で明かされる
| 技術
インドダックスのCEOは、ハッキング事件後に取引量が増加したと述べた
| ニュース
プラボウォ政権における閣僚の地位に関するPKS:まだ交渉の申し出はない
| 技術
Apple Intelligence はすでにパブリックベータ版で利用可能です