曝光！macOS后門“HZ Rat”攻擊釘釘和微信，竟藏身米哈游服務(wù)器？

【ITBEAR】9月1日消息，近日，網(wǎng)絡(luò)安全領(lǐng)域的知名公司卡巴斯基實驗室揭露了一款新型后門程序——“HZ Rat”，該程序被特別設(shè)計為攻擊macOS系統(tǒng)，并主要針對廣泛使用的通訊軟件釘釘和微信，存在竊取用戶信息的風險。

據(jù)卡巴斯基發(fā)布的詳細調(diào)查報告，HZ Rat最初是專為Windows系統(tǒng)設(shè)計，但近期被不法分子改造并成功移植到了macOS系統(tǒng)上。這款后門程序的功能不容小覷，它能夠搜集包括系統(tǒng)保護狀態(tài)、網(wǎng)絡(luò)配置、硬件詳情在內(nèi)的多項敏感信息。

更為嚴重的是，HZ Rat還會嘗試非法獲取微信用戶的個人隱私數(shù)據(jù)，如用戶ID、注冊的電子郵箱及電話號碼等。同時，釘釘用戶的企業(yè)信息、部門歸屬、工作郵箱和聯(lián)系電話等關(guān)鍵資料也面臨被竊取的風險。

盡管當前HZ Rat主要表現(xiàn)為信息收集行為，卡巴斯基實驗室發(fā)出警告，攻擊者可能正在為更大規(guī)模的網(wǎng)絡(luò)攻擊進行前期準備。

值得警惕的是，此次被揭露的HZ Rat安裝包被發(fā)現(xiàn)在知名游戲公司米哈游的服務(wù)器上。目前，尚不清楚攻擊者是如何將這些惡意文件上傳到服務(wù)器上的，也無法確定米哈游的服務(wù)器安全是否已遭到全面破壞。這一事件再次提醒了我們網(wǎng)絡(luò)安全的重要性，無論是個人還是企業(yè)，都需要時刻保持警惕，加強安全防護。

據(jù)ITBEAR了解，此類后門程序的隱蔽性極高，甚至能夠在VirusTotal等病毒檢測平臺上躲過安全軟件的掃描，這進一步加劇了網(wǎng)絡(luò)安全的挑戰(zhàn)。用戶應(yīng)定期更新安全軟件，并避免點擊來歷不明的鏈接或下載可疑附件，以確保個人數(shù)據(jù)和隱私的安全。