黄色视频 卡巴斯基发现存坏心软件针对钉钉和微信窃取信息 还被托管在米哈游劳动器上
HZ Rat 后门伊始仅针对 Windows 系统,这次卡巴斯基发现的新版块属于 Windows 版 HZ Rat 的移植版黄色视频,专门针对 macOS 系统,主要意见亦然收罗机密信息。
值得留神的是在病毒扫描平台 VirusTotal 上,HZ Rat 样本莫得被任何安全软件检测到问题 (也包括卡巴斯基),样本主如若冒充着名的加密纯正软件 OpenVPN Connect。
下图也不错看到黑客使用的是华文:
卡巴斯基流程探问后发现 HZ Rat 后门要领具有以下特色:
收罗 macOS 系统完好性 (SIP) 保护情状
收罗腹地 IP 地址
收罗关联蓝牙种植的信息
收罗可用的 WiFi 相聚以及网卡和已运动的 WiFi 信息
收罗硬件规格
偷拍图片收罗存储信息
恳求清单
收罗来自微信的用户信息
收罗来自钉钉的用户和组织信息
收罗谷歌密码处分器的用户名和网站 (Chrome 内置的密码处分器)
其中针对微信收罗的信息包括微信用户 ID、邮箱 (如有) 和电话号码,这些信息以纯文本神色存储在 usderinfo.data 文献中;分析发现该后门要领似乎对钉钉更感有趣有趣,收罗的钉钉信息包括用户场合的企业 / 组织以及部门称号、用户名、公司邮箱地址、电话号码。
值得留神的是在卡巴斯基进行分析的这段本事,HZ Rat 并未使用将文献写入到磁盘和将文献发送到劳动器两个号召,这标明报复者刻下收罗信息可能是在改日的报复作念准备,是以暂时还不明晰报复者的具体意图。
终末比拟专诚旨风趣的是 HZ Rat 后门要领被存储在游戏设备商米哈游的劳动器中:hxxp://vpn.mihoyo [.] com/uploads/OpenVPNConnect.zip
将文献放到着名公司的域名里频繁不错取得用户信任或遮掩某些安全软件的羁系计谋黄色视频,但黑客如何将文献放到米哈游劳动器即是个迷了,按理说米哈游这种界限的公司应该对劳动器的处分额外严格才对。