快科技9月1日消息,網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室近日揭露了一款名為“HZ Rat”的macOS后門程序,該程序?qū)iT針對(duì)釘釘和微信��,意圖竊取用戶信息�。pAH28資訊網(wǎng)——每日最新資訊28at.com
據(jù)卡巴斯基的調(diào)查報(bào)告,HZ Rat后門程序初僅針對(duì)Windows系統(tǒng),但新發(fā)現(xiàn)的版本已移植至macOS系統(tǒng)�。pAH28資訊網(wǎng)——每日最新資訊28at.com
pAH28資訊網(wǎng)——每日最新資訊28at.com
該程序的主要目的是收集macOS系統(tǒng)的敏感信息,包括系統(tǒng)完整性保護(hù)狀態(tài)、本地IP地址���、藍(lán)牙設(shè)備信息、WiFi網(wǎng)絡(luò)信息、硬件規(guī)格和存儲(chǔ)信息等�。pAH28資訊網(wǎng)——每日最新資訊28at.com
此外����,該程序還嘗試竊取微信用戶的ID����、郵箱和電話號(hào)碼����,以及釘釘用戶的企業(yè)/組織信息、部門名稱�、公司郵箱地址和電話號(hào)碼���。pAH28資訊網(wǎng)——每日最新資訊28at.com
卡巴斯基指出��,盡管目前HZ Rat后門程序的主要功能是收集信息�����,但攻擊者可能正為未來(lái)的攻擊做準(zhǔn)備。pAH28資訊網(wǎng)——每日最新資訊28at.com
值得注意的是,該后門程序在VirusTotal上的樣本未被任何安全軟件檢測(cè)出問(wèn)題���,表明其隱蔽性較高。pAH28資訊網(wǎng)——每日最新資訊28at.com
pAH28資訊網(wǎng)——每日最新資訊28at.com
此次事件中�����,HZ Rat后門程序的安裝包被發(fā)現(xiàn)托管在米哈游的服務(wù)器上��,目前尚不清楚攻擊者是如何將文件放置在該服務(wù)器上的�����,也不清楚米哈游的服務(wù)器是否曾遭受入侵。pAH28資訊網(wǎng)——每日最新資訊28at.com
標(biāo)簽:
津公網(wǎng)安備 12010102000574號(hào)