针对钉钉、微信MacOS用户的大规模间谍活动

文章预览

随着 MacOS 市场份额和用户的不断增长，特别是在企业高价值个人用户（例如管理和研发人员）中广泛使用，黑客们也开始将目光投向这一曾被认为较为安全的平台。近日， 卡巴斯基 曝光了一个针对MacOS平台上的钉钉和微信用户的大规模间谍活动。 卡巴斯基的研究人员Sergey Puzan发现，一种名为HZ RAT的后门恶意软件已经针对苹果 MacOS 系统进行了专门设计，这一版本几乎完全复制了HZ RAT在Windows系统上的功能，仅在负载（payload）形式上有所不同，MacOS版本通过攻击者服务器发送的shell脚本来接收指令。 一个简单但极其危险的后门间谍程序 HZ RAT首次由德国网络安全公司DCSO于2022年11月发现并记录，该恶意软件通常通过自解压zip压缩包或使用Royal Road RTF武器化工具生成的恶意RTF文档传播。这些攻击链通过RTF文档部署Windows版本的恶意软件，利用微软Office中存在 ………………………………