卡巴斯基在macOS、微信用户关注和DingTalk上发现HZ Rat恶意软件

雅加达 - 卡巴斯基研究人员已经确定了HZ Rat后门的macOS变体,该变体针对中国两个受欢迎的消息传递平台微信和DingTalk的用户。

最初在Windows系统上检测到的恶意软件,现在威胁到macOS。HZ Rat的macOS版本是通过虚假的应用程序“OpenVPN Connect”的安装分发的。

此安装程序包含有效的VPN客户端以及两个恶意文件:自有的后门和与VPN客户端一起启动后门的脚本。

打开后门,使用事先指定的 IP 地址列表连接到攻击者服务器,所有通信都加密以避免检测。

卡巴斯基专家分析显示,macOS 后门从未受保护的 DingTalk 和 WeChat 数据文件中收集信息,例如受害者用户名、办公电子邮件地址和电话号码。

为了降低HZ Rat等恶意软件感染的风险,卡巴斯基建议以下事情: