Mac OS被发现利用后门“HZ Hat”的OpenVPN包,针对钉钉和微信用户
自2024 年 6 月,卡巴斯基安全团队发现了 macOS 版本的 HZ Rat 后门,该后门针对的是企业通讯工具 DingTalk 和社交网络及消息平台微信的用户。该后门能根据远程服务器执行shell命令,并收集设备信息及文件(包括微信用户信息,钉钉公司名和用户信息)。
此外,根据 VirusTotal 的说法,上面提到的安装包之前是从中国视频游戏开发商 MiHoYo 的域名下载的。目前尚不清楚该文件是如何进入合法域名的,以及该公司是否遭到黑客攻击。
卡巴斯基
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
from 新闻在花频道📮投稿爆料
自2024 年 6 月,卡巴斯基安全团队发现了 macOS 版本的 HZ Rat 后门,该后门针对的是企业通讯工具 DingTalk 和社交网络及消息平台微信的用户。该后门能根据远程服务器执行shell命令,并收集设备信息及文件(包括微信用户信息,钉钉公司名和用户信息)。
此外,根据 VirusTotal 的说法,上面提到的安装包之前是从中国视频游戏开发商 MiHoYo 的域名下载的。目前尚不清楚该文件是如何进入合法域名的,以及该公司是否遭到黑客攻击。
卡巴斯基
☘️ 关注频道 @ZaiHua
📮 投稿爆料 @ZaiHuabot
from 新闻在花频道📮投稿爆料
