カスペルスキーはmacOSでHZ Ratマルウェアを見つけ、WeChatとDingTalkのユーザーをターゲットにしています

ジャカルタ-カスペルスキーの研究者は、WeChatと中国の人気のあるメッセージングプラットフォームであるDingTalkのユーザーをターゲットにしたバックドアHZ RatのmacOSバリアントを特定しました。

マルウェアは、最初にWindowsシステムで検出され、現在macOSを脅かしています。HZ RatのmacOSバージョンは、偽のアプリケーション「OpenVPN Connect」のインストールを介して配布されます。

このインストーラには、正当なVPNクライアントと、2つの悪意のあるファイル(バックドア自体とVPNクライアントとバックドアを起動するスクリプト)が含まれています。

開始後、バックドアは事前に指定された IP アドレスのリストを使用して攻撃者のサーバーに接続され、通信全体が暗号化されて検出されません。

カスペルスキーの専門家による分析によると、macOS のバックドアは、保護されていない DingTalk および WeChat データファイルから、被害者のユーザー名、オフィスのメールアドレス、電話番号などの情報を収集します。

HZ Ratなどのマルウェア感染のリスクを軽減するために、カスペルスキーは次のことを推奨しています。