快科技9月1日訊息,網絡安全公司卡巴斯基實驗室近日揭露了一款名為「HZ Rat」的macOS後門程式,該程式專門針對釘釘和微信,意圖竊取使用者資訊。
據卡巴斯基的調查報告,HZ Rat後門程式最初僅針對Windows系統,但新發現的版本已移植至macOS系統。
該程式的主要目的是收集macOS系統的敏感資訊,包括系統完整性保護狀態、本地IP地址、藍芽器材資訊、WiFi網絡資訊、硬件規格和儲存資訊等。
此外,該程式還嘗試竊取微信使用者的ID、郵箱和電話號碼,以及釘釘使用者的企業/組織資訊、部門名稱、公司郵箱地址和電話號碼。
卡巴斯基指出,盡管目前HZ Rat後門程式的主要功能是收集資訊,但攻擊者可能正為未來的攻擊做準備。
值得註意的是,該後門程式在VirusTotal上的樣本未被任何保安軟件檢測出問題,表明其隱蔽性較高。
此次事件中,HZ Rat後門程式的安裝包被發現托管在米哈遊的伺服器上,目前尚不清楚攻擊者是如何將檔放置在該伺服器上的,也不清楚米哈遊的伺服器是否曾遭受入侵。
