曝光！macOS后門“HZ Rat”攻擊釘釘和微信，竟藏身米哈游服務(wù)器？

【ITBEAR】9月1日消息，近日，網(wǎng)絡(luò)安全領(lǐng)域的知名公司卡巴斯基實(shí)驗(yàn)室揭露了一款新型后門程序——“HZ Rat”，該程序被特別設(shè)計(jì)為攻擊macOS系統(tǒng)，并主要針對(duì)廣泛使用的通訊軟件釘釘和微信，存在竊取用戶信息的風(fēng)險(xiǎn)。

據(jù)卡巴斯基發(fā)布的詳細(xì)調(diào)查報(bào)告，HZ Rat最初是專為Windows系統(tǒng)設(shè)計(jì)，但近期被不法分子改造并成功移植到了macOS系統(tǒng)上。這款后門程序的功能不容小覷，它能夠搜集包括系統(tǒng)保護(hù)狀態(tài)、網(wǎng)絡(luò)配置、硬件詳情在內(nèi)的多項(xiàng)敏感信息。

更為嚴(yán)重的是，HZ Rat還會(huì)嘗試非法獲取微信用戶的個(gè)人隱私數(shù)據(jù)，如用戶ID、注冊(cè)的電子郵箱及電話號(hào)碼等。同時(shí)，釘釘用戶的企業(yè)信息、部門歸屬、工作郵箱和聯(lián)系電話等關(guān)鍵資料也面臨被竊取的風(fēng)險(xiǎn)。

盡管當(dāng)前HZ Rat主要表現(xiàn)為信息收集行為，卡巴斯基實(shí)驗(yàn)室發(fā)出警告，攻擊者可能正在為更大規(guī)模的網(wǎng)絡(luò)攻擊進(jìn)行前期準(zhǔn)備。

值得警惕的是，此次被揭露的HZ Rat安裝包被發(fā)現(xiàn)在知名游戲公司米哈游的服務(wù)器上。目前，尚不清楚攻擊者是如何將這些惡意文件上傳到服務(wù)器上的，也無(wú)法確定米哈游的服務(wù)器安全是否已遭到全面破壞。這一事件再次提醒了我們網(wǎng)絡(luò)安全的重要性，無(wú)論是個(gè)人還是企業(yè)，都需要時(shí)刻保持警惕，加強(qiáng)安全防護(hù)。

據(jù)ITBEAR了解，此類后門程序的隱蔽性極高，甚至能夠在VirusTotal等病毒檢測(cè)平臺(tái)上躲過(guò)安全軟件的掃描，這進(jìn)一步加劇了網(wǎng)絡(luò)安全的挑戰(zhàn)。用戶應(yīng)定期更新安全軟件，并避免點(diǎn)擊來(lái)歷不明的鏈接或下載可疑附件，以確保個(gè)人數(shù)據(jù)和隱私的安全。