详细内容或原文请订阅后点击阅览
新的 macOS 恶意软件 HZ RAT 为攻击者提供了 Mac 的后门访问权限
HZ RAT 是一种全新的 macOS 恶意软件,可让远程攻击者完全控制受感染的 Mac。以下是您需要了解的所有内容,以防范此威胁。文章 新的 macOS 恶意软件 HZ RAT 使攻击者能够访问 Mac 的后门,最先出现在 The Mac Security Blog 上。
来源:Intego博客 _恶意软件恶意软件
有一个新的MAC恶意软件家族,而且 - 苏普尔! - 这次不是偷窃者。 HZ Rat是MacOS恶意软件,可为远程攻击者完全控制受感染的Mac。
窃取器 Hz Rat这是您需要了解的一切,以防止这种新的MAC恶意软件威胁。
Hz Rat做什么?
Hz Rat是一种远程访问Trojan(RAT),该工具可为攻击者提供完整的远程管理特权。在2022年针对Windows PC的2022年,最早的这只老鼠已知版本,现在它已经到达Mac上了。
一般而言,控制老鼠的攻击者可以将命令发送到受感染的系统,就像他们坐在它的前面一样。这可能包括下载和运行其他工具和恶意软件,拍摄屏幕截图,日志记录击键等等。大鼠还允许攻击者做所有典型的事情,窃取者恶意软件做到了。收集和删除敏感数据。
数据收集似乎是HZ大鼠的主要目的之一。 Mac版本列出了安装哪些应用程序的列表,并从微信和DingTalk(中国常用的Mac应用程序)中收集用户信息。它还收集了Google密码管理器的用户名和站点组合。
虽然收集到的Google密码管理器数据不包括密码,但可能会与过去数据泄露中泄漏的密码一起使用用户名和站点对;不幸的是,许多人在多个站点上重复使用密码。
数据泄露Hz大鼠如何传播?
尚不知道受害者可能首先遇到HZ Rat Installer。但是,安装HZ Rat的一匹已知的Trojan马是一个恶意修改的OpenVPN Connect,这是一个常见的VPN应用程序。
VPN 浇水孔样式攻击无论如何,始终从App Store(如果在那里)或原始开发人员的网站下载应用程序(理想情况下,您已经访问和添加了书签,因此您不必使用Google)。
OSX/HZRAT.EXT 报告 Joshua LongJoshua Long