Пользователей DingTalk и WeChat на устройствах macOS атакуют злоумышленники
Пользователей DingTalk и WeChat на устройствах macOS атакуют злоумышленники. Фото: СС0
Исследователи кибербезопасности из «Лаборатории Касперского» проанализировали новый образец вредоносного ПО, недавно загруженный на VirusTotal, и обнаружили, что хакеры взяли известный похититель информации под названием HZ RAT и адаптировали его для macOS.
HZ RAT существует с 2020 года. Он может подключаться к серверу управления и контроля (C2), выполнять команды и скрипты PowerShell, записывать произвольные файлы в целевую систему, загружать файлы и отправлять системную информацию.
Утверждается, что, учитывая ограниченную функциональность, HZ RAT, вероятно, используется для сбора учетных данных и разведки системы.
Из сообщения «Лаборатории Касперского»:
«Образцы, которые мы обнаружили, почти в точности повторяют функционал версии бэкдора для Windows и отличаются только полезной нагрузкой, которая получается в виде скриптов оболочки с сервера злоумышленников. Вредоносная программа пытается получить WeChatID жертвы, адрес электронной почты и номер телефона из WeChat. Что касается DingTalk, злоумышленников интересуют более подробные данные о жертве: название организации и отдела, где работает пользователь, имя пользователя, корпоративный адрес электронной почты и номер телефона.»
Исследователям удалось определить, где находится инфраструктура C2. Большинство серверов находятся в Китае, два из них находятся в США и Нидерландах.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было