ジャカルタ-カスペルスキーの研究者は、WeChatと中国の人気のあるメッセージングプラットフォームであるDingTalkのユーザーをターゲットにしたバックドアHZ RatのmacOSバリアントを特定しました。
マルウェアは、最初にWindowsシステムで検出され、現在macOSを脅かしています。HZ RatのmacOSバージョンは、偽のアプリケーション「OpenVPN Connect」のインストールを介して配布されます。
このインストーラには、正当なVPNクライアントと、2つの悪意のあるファイル(バックドア自体とVPNクライアントとバックドアを起動するスクリプト)が含まれています。
開始後、バックドアは事前に指定された IP アドレスのリストを使用して攻撃者のサーバーに接続され、通信全体が暗号化されて検出されません。
カスペルスキーの専門家による分析によると、macOS のバックドアは、保護されていない DingTalk および WeChat データファイルから、被害者のユーザー名、オフィスのメールアドレス、電話番号などの情報を収集します。
HZ Ratなどのマルウェア感染のリスクを軽減するために、カスペルスキーは次のことを推奨しています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)