Пользователей DingTalk и WeChat на устройствах macOS атакуют злоумышленники

Эксперты предупреждают, что владельцы macOS, использующие приложения DingTalk и WeChat для общения, подвергаются атакам нового вредоносного ПО для кражи информации.
Пользователей DingTalk и WeChat на устройствах macOS атакуют злоумышленники

Пользователей DingTalk и WeChat на устройствах macOS атакуют злоумышленники. Фото: СС0

Исследователи кибербезопасности из «Лаборатории Касперского» проанализировали новый образец вредоносного ПО, недавно загруженный на VirusTotal, и обнаружили, что хакеры взяли известный похититель информации под названием HZ RAT и адаптировали его для macOS.

HZ RAT существует с 2020 года. Он может подключаться к серверу управления и контроля (C2), выполнять команды и скрипты PowerShell, записывать произвольные файлы в целевую систему, загружать файлы и отправлять системную информацию.

Утверждается, что, учитывая ограниченную функциональность, HZ RAT, вероятно, используется для сбора учетных данных и разведки системы.

Из сообщения «Лаборатории Касперского»:

«Образцы, которые мы обнаружили, почти в точности повторяют функционал версии бэкдора для Windows и отличаются только полезной нагрузкой, которая получается в виде скриптов оболочки с сервера злоумышленников. Вредоносная программа пытается получить WeChatID жертвы, адрес электронной почты и номер телефона из WeChat. Что касается DingTalk, злоумышленников интересуют более подробные данные о жертве: название организации и отдела, где работает пользователь, имя пользователя, корпоративный адрес электронной почты и номер телефона.»

Исследователям удалось определить, где находится инфраструктура C2. Большинство серверов находятся в Китае, два из них находятся в США и Нидерландах.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

Новый тип VPN запущен в публичной бета-версии
Пользовательские модели для GitHub Copilot теперь доступны в ограниченной публичной бета-версии
Корпоративные SaaS-приложения по-прежнему представляют серьезную угрозу безопасности
Ещё…