雅加达 - 卡巴斯基研究人员已经确定了HZ Rat后门的macOS变体,该变体针对中国两个受欢迎的消息传递平台微信和DingTalk的用户。

最初在Windows系统上检测到的恶意软件,现在威胁到macOS。HZ Rat的macOS版本是通过虚假的应用程序“OpenVPN Connect”的安装分发的。

此安装程序包含有效的VPN客户端以及两个恶意文件:自有的后门和与VPN客户端一起启动后门的脚本。

打开后门,使用事先指定的 IP 地址列表连接到攻击者服务器,所有通信都加密以避免检测。

卡巴斯基专家分析显示,macOS 后门从未受保护的 DingTalk 和 WeChat 数据文件中收集信息,例如受害者用户名、办公电子邮件地址和电话号码。

为了降低HZ Rat等恶意软件感染的风险,卡巴斯基建议以下事情:


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)