蓝点网
·
卡巴斯基发现有恶意软件针对钉钉和微信窃取信息 还被托管在米哈游服务器上
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
卡巴斯基实验室发现名为HZ Rat的恶意软件,专门窃取钉钉和微信信息,存储在米哈游服务器上。该后门程序收集系统完整性、IP地址、蓝牙设备信息、WiFi网络信息、硬件规格、存储信息等,针对微信的信息包括用户ID、邮箱和电话号码,针对钉钉的信息包括用户所在企业/组织、部门名称、用户名、公司邮箱地址和电话号码。攻击者意图不明。
🎯
关键要点
- 卡巴斯基实验室发现名为HZ Rat的恶意软件,专门窃取钉钉和微信信息。
- HZ Rat后门程序存储在米哈游的服务器上。
- 该恶意软件收集系统完整性、IP地址、蓝牙设备信息、WiFi网络信息、硬件规格和存储信息。
- 针对微信,HZ Rat收集用户ID、邮箱和电话号码;针对钉钉,收集用户所在企业/组织、部门名称、用户名、公司邮箱地址和电话号码。
- HZ Rat最初仅针对Windows系统,现已移植到macOS系统。
- HZ Rat样本在VirusTotal上未被任何安全软件检测到,伪装成OpenVPN Connect软件。
- HZ Rat在分析期间未将文件写入磁盘或发送到服务器,可能是在为未来攻击做准备。
- HZ Rat后门程序存储在米哈游服务器上,黑客如何将文件放入该服务器仍然是个谜。
➡️
