Nếu bạn đang xài 2 app chat này trên macOS thì cẩn thận nha, data nhạy cảm của bạn đang có nguy cơ bị đánh cắp đấy!
Các chuyên gia đang cảnh báo người dùng macOS ở Trung Quốc dùng app DingTalk và WeChat để nhắn tin đang trở thành con mồi béo bở của một loại malware đánh cắp thông tin siêu mới.
Đội ngũ researcher bảo mật mạng tại Kaspersky vừa mổ xẻ một mẫu malware mới được tải lên VirusTotal, phát hiện ra rằng hacker đã "xài chế" lại một phần mềm đánh cắp thông tin tên là HZ RAT cho macOS luôn.
HZ RAT đã "lăn lộn" gần nửa thập kỷ rồi đó (từ năm 2020), nhưng lần đầu tiên bị lộ diện là nhờ cơ quan an ninh mạng Đức DCSO vào cuối năm 2022.
Với một phần mềm đánh cắp thông tin thì HZ RAT khá là "cùi bắp" và chưa tinh vi lắm. Nó có thể kết nối với máy chủ chỉ huy & điều khiển (C2), thực thi các lệnh và script PowerShell, ghi các file tùy ý vào hệ thống mục tiêu, upload file lên và gửi thông tin hệ thống.
Tờ The Hacker News khẳng định rằng do chức năng hạn chế, HZ RAT có thể được dùng để thu thập thông tin xác thực và "rình mò" hệ thống.
Giờ thì ai đó đã lấy nó và tạo ra một bản clone y chang, nhưng chỉ dành riêng cho macOS. "Các mẫu chúng tôi tìm thấy gần như copy 100% chức năng của phiên bản Windows của backdoor và chỉ khác ở phần payload, được nhận dưới dạng script shell từ máy chủ của kẻ tấn công", Kaspersky cho biết.
Các file bị HZ RAT "cuỗm" sẽ khác nhau tùy vào app chat đang xài, Kaspersky giải thích thêm: "Phần mềm độc hại cố gắng lấy WeChatID, email và số điện thoại của nạn nhân từ WeChat", họ cho biết. "Đối với DingTalk, hacker còn "tò mò" data nạn nhân chi tiết hơn: Tên tổ chức và phòng ban nơi người dùng làm việc, tên người dùng, địa chỉ email công ty, [và] số điện thoại".
Trong khi danh tính của những kẻ tấn công vẫn còn là ẩn số, các researcher đã xác định được vị trí của cơ sở hạ tầng C2 rồi. Phần lớn các máy chủ đều đặt ở Trung Quốc, với hai máy chủ được tìm thấy ở Mỹ và Hà Lan.
Nguồn: kenh14.vn
Các chuyên gia đang cảnh báo người dùng macOS ở Trung Quốc dùng app DingTalk và WeChat để nhắn tin đang trở thành con mồi béo bở của một loại malware đánh cắp thông tin siêu mới.
Đội ngũ researcher bảo mật mạng tại Kaspersky vừa mổ xẻ một mẫu malware mới được tải lên VirusTotal, phát hiện ra rằng hacker đã "xài chế" lại một phần mềm đánh cắp thông tin tên là HZ RAT cho macOS luôn.
HZ RAT đã "lăn lộn" gần nửa thập kỷ rồi đó (từ năm 2020), nhưng lần đầu tiên bị lộ diện là nhờ cơ quan an ninh mạng Đức DCSO vào cuối năm 2022.
Với một phần mềm đánh cắp thông tin thì HZ RAT khá là "cùi bắp" và chưa tinh vi lắm. Nó có thể kết nối với máy chủ chỉ huy & điều khiển (C2), thực thi các lệnh và script PowerShell, ghi các file tùy ý vào hệ thống mục tiêu, upload file lên và gửi thông tin hệ thống.
Tờ The Hacker News khẳng định rằng do chức năng hạn chế, HZ RAT có thể được dùng để thu thập thông tin xác thực và "rình mò" hệ thống.
Giờ thì ai đó đã lấy nó và tạo ra một bản clone y chang, nhưng chỉ dành riêng cho macOS. "Các mẫu chúng tôi tìm thấy gần như copy 100% chức năng của phiên bản Windows của backdoor và chỉ khác ở phần payload, được nhận dưới dạng script shell từ máy chủ của kẻ tấn công", Kaspersky cho biết.
Các file bị HZ RAT "cuỗm" sẽ khác nhau tùy vào app chat đang xài, Kaspersky giải thích thêm: "Phần mềm độc hại cố gắng lấy WeChatID, email và số điện thoại của nạn nhân từ WeChat", họ cho biết. "Đối với DingTalk, hacker còn "tò mò" data nạn nhân chi tiết hơn: Tên tổ chức và phòng ban nơi người dùng làm việc, tên người dùng, địa chỉ email công ty, [và] số điện thoại".
Trong khi danh tính của những kẻ tấn công vẫn còn là ẩn số, các researcher đã xác định được vị trí của cơ sở hạ tầng C2 rồi. Phần lớn các máy chủ đều đặt ở Trung Quốc, với hai máy chủ được tìm thấy ở Mỹ và Hà Lan.
Nguồn: kenh14.vn