专家警告说，使用DingTalk和微信应用程序与他人进行通信的中国MacOS用户是针对新的InfoSteal恶意软件的。

　　卡巴斯基（Kaspersky）的网络安全研究人员分析了一个新的恶意软件样本，该样本最近上传到Virustotal，以发现黑客采用了一种名为HZ Rat的臭名昭著，并将其重新用于MACOS。

　　Hz大鼠已经存在了将近五年（自2020年以来），但在2022年底首次由德国网络安全出口DCSO确定。对于一个弱势群体，HZ大鼠相对基本且不适应。它可以连接到命令和控制服务器，执行PowerShell命令和脚本，将任意文件写入目标系统，上传文件并发送系统信息。

　　你可能喜欢

　　一只旧的Android老鼠已经带有一些新技巧 - 这是要注意的东西

　　Microsoft警告了一个曲折的新老鼠恶意软件，该恶意软件可以避免明显轻松探测

　　间谍软件梳理在宗教和文化应用中隐藏的“使用的数据”

　　中国C2服务器

　　《黑客新闻》声称，鉴于其功能有限，Hz Rat可能用于凭证收获和系统侦察。

　　现在，有人拿走了它并制作了相同的副本，只是为了macos。卡巴斯基说：“我们发现的样本几乎完全复制了后门的Windows版本的功能，并且仅在有效载荷上有所不同，有效载荷以shell脚本的形式从攻击者的服务器中接收到“服务器”。

　　Windows和MacOS版本相似的另一个方面是它们最终如何在目标端点开始。虽然Windows变体都模仿了合法软件，例如OpenVPN，Puttygen或EasyConnect，但MACOS版本到目前为止都模仿了OpenVPN Connect Client。

　　卡斯帕斯基（Kaspersky）随着使用的聊天应用程序的不同，用Hz Rat抓取的文件进一步解释说：“恶意软件试图从微信中获取受害者的微信，电子邮件和电话号码，”他们说。“至于DingTalk，攻击者对更详细的受害者数据感兴趣：用户工作，用户名，公司电子邮件地址的组织和部门的名称，[和]电话号码。”

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　虽然攻击者的身份尚不清楚，但研究人员设法确定了C2基础架构的位置。大多数服务器位于中国，在美国和荷兰发现了两家。

　　通过黑客新闻

　　Techradar Pro的更多信息

　　危险移动恶意软件的目标用户当今最好的端点安全工具列表