蓝点网
·
卡巴斯基发现有恶意软件针对钉钉和微信窃取信息 还被托管在米哈游服务器上
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
卡巴斯基实验室发现名为HZ Rat的恶意软件,专门窃取钉钉和微信信息,存储在米哈游服务器上。该后门程序收集系统完整性、IP地址、蓝牙设备信息、WiFi网络信息、硬件规格、存储信息等,针对微信的信息包括用户ID、邮箱和电话号码,针对钉钉的信息包括用户所在企业/组织、部门名称、用户名、公司邮箱地址和电话号码。攻击者意图不明。
🎯
关键要点
- 卡巴斯基实验室发现名为HZ Rat的恶意软件,专门窃取钉钉和微信信息。
- HZ Rat后门程序存储在米哈游的服务器上。
- 该恶意软件收集系统完整性、IP地址、蓝牙设备信息、WiFi网络信息、硬件规格和存储信息。
- 针对微信,HZ Rat收集用户ID、邮箱和电话号码;针对钉钉,收集用户所在企业/组织、部门名称、用户名、公司邮箱地址和电话号码。
- HZ Rat最初仅针对Windows系统,现已移植到macOS系统。
- HZ Rat样本在VirusTotal上未被任何安全软件检测到,伪装成OpenVPN Connect软件。
- HZ Rat在分析期间未将文件写入磁盘或发送到服务器,可能是在为未来攻击做准备。
- HZ Rat后门程序存储在米哈游服务器上,黑客如何将文件放入该服务器仍然是个谜。
❓
延伸问答
HZ Rat恶意软件的主要功能是什么?
HZ Rat恶意软件主要用于窃取钉钉和微信的信息,包括用户ID、邮箱、电话号码等。
HZ Rat恶意软件存储在哪里?
HZ Rat恶意软件被存储在米哈游的服务器上。
HZ Rat恶意软件对系统的影响有哪些?
HZ Rat收集系统完整性、IP地址、蓝牙设备信息、WiFi网络信息、硬件规格和存储信息,但未发现其他恶意行为。
HZ Rat恶意软件是否被安全软件检测到?
HZ Rat样本在VirusTotal上未被任何安全软件检测到,包括卡巴斯基。
HZ Rat恶意软件的攻击者意图是什么?
攻击者的具体意图尚不明确,可能是在为未来的攻击做准备。
HZ Rat恶意软件最初针对哪个操作系统?
HZ Rat恶意软件最初仅针对Windows系统,后来移植到macOS系统。
➡️
