Kaspersky, Çinli mesajlaşma platformları WeChat ve DingTalk kullanıcılarını hedef alan HZ Rat zararlı yazılımının macOS sürümünü tespit etti.
Şirketten yapılan açıklamaya göre, ilk olarak Windows sistemlerinde keşfedilen HZ Rat, şimdi de macOS'u da etkileyerek, yanal ağ hareketine ve veri hırsızlığına olanak tanıyabilecek potansiyel tehdit oluşturuyor.
Zararlı yazılımın macOS sürümü, sahte bir "OpenVPN Connect" uygulama yükleyicisi aracılığıyla dağıtılıyor. Bu yükleyici, yasal VPN istemcisinin yanı sıra arka kapı yazılımı ve VPN istemcisiyle birlikte bu yazılımı başlatan bir komut dosyası dahil iki kötü amaçlı dosya içeriyor. Arka kapı başlatıldıktan sonra, önceden belirlenmiş bir IP adresi listesini kullanarak saldırganların sunucusuna bağlanıyor ve tespit edilmesini önlemek için tüm iletişimi şifreliyor.
Kaspersky uzmanları, ilk olarak Kasım 2022'de DCSO araştırmacıları tarafından Windows sistemlerinde tespit edilen HZ Rat zararlı yazılımın arkasındaki grubun toplanan bilgileri gelecekteki saldırılar için istihbarat sağlamak amacıyla kullanılabileceği konusunda uyarıda bulunuyor.