TTL OSINT

27.08.2024 132 1 мин.

Бэкдор HZ Rat для macOS атакует пользователей китайских DingTalk и WeChat

В июне 2024 года исследователи обнаружили macOS-версию бэкдора Hazrat, предназначенного для пользователей китайских DingTalk и WeChat. Бэкдор, написанный на C++, поддерживает четыре основные команды и собирает данные о жертве, включая идентификатор WeChat, адрес электронной почты, номер телефона и подробные данные из DingTalk. Вредоносная программа подключается к серверам C2, используя IP-адреса, как общедоступные, так и частные, а связь шифруется с помощью XOR с ключом 0x42. Установочный пакет под названием OpenVPN Connect.pkg был ранее загружен с домена, принадлежащего китайскому разработчику видеоигр miHoYo. Бэкдор потенциально может быть использован для перемещения по сети жертвы и кражи данных. Полный масштаб намерений злоумышленников остается неясным, поскольку в ходе исследования не были обнаружены две команды бэкдора.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://securelist.com/hz-rat-attacks-wechat-and-dingtalk/113513/

Примеры признаков компромисса:

• 7a66cd84e2d007664a66679e86832202
• 20.60.250.230
• a5af0471e31e5b11fd4d3671501dfc32
• da07b0608195a2d5481ad6de3cc6f195
• 111.21.246.147

Источник: TTL OSINT