Kaspersky, Çinli mesajlaşma platformları WeChat ve DingTalk kullanıcılarını hedef alan HZ Rat zararlı yazılımının macOS sürümünü tespit etti.
Haber Giriş Tarihi: 12.09.2024 12:10
Haber Güncellenme Tarihi: 12.09.2024 12:10
Kaynak:
AA
Şirketten yapılan açıklamaya göre, ilk olarak Windows sistemlerinde keşfedilen HZ Rat, şimdi de macOS'u da etkileyerek, yanal ağ hareketine ve veri hırsızlığına olanak tanıyabilecek potansiyel tehdit oluşturuyor.
Zararlı yazılımın macOS sürümü, sahte bir "OpenVPN Connect" uygulama yükleyicisi aracılığıyla dağıtılıyor. Bu yükleyici, yasal VPN istemcisinin yanı sıra arka kapı yazılımı ve VPN istemcisiyle birlikte bu yazılımı başlatan bir komut dosyası dahil iki kötü amaçlı dosya içeriyor. Arka kapı başlatıldıktan sonra, önceden belirlenmiş bir IP adresi listesini kullanarak saldırganların sunucusuna bağlanıyor ve tespit edilmesini önlemek için tüm iletişimi şifreliyor.
Kaspersky uzmanları, ilk olarak Kasım 2022'de DCSO araştırmacıları tarafından Windows sistemlerinde tespit edilen HZ Rat zararlı yazılımın arkasındaki grubun toplanan bilgileri gelecekteki saldırılar için istihbarat sağlamak amacıyla kullanılabileceği konusunda uyarıda bulunuyor.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Kaspersky, HZ Rat zararlı yazılımını tespit etti
Kaspersky, Çinli mesajlaşma platformları WeChat ve DingTalk kullanıcılarını hedef alan HZ Rat zararlı yazılımının macOS sürümünü tespit etti.
Şirketten yapılan açıklamaya göre, ilk olarak Windows sistemlerinde keşfedilen HZ Rat, şimdi de macOS'u da etkileyerek, yanal ağ hareketine ve veri hırsızlığına olanak tanıyabilecek potansiyel tehdit oluşturuyor.
Zararlı yazılımın macOS sürümü, sahte bir "OpenVPN Connect" uygulama yükleyicisi aracılığıyla dağıtılıyor. Bu yükleyici, yasal VPN istemcisinin yanı sıra arka kapı yazılımı ve VPN istemcisiyle birlikte bu yazılımı başlatan bir komut dosyası dahil iki kötü amaçlı dosya içeriyor. Arka kapı başlatıldıktan sonra, önceden belirlenmiş bir IP adresi listesini kullanarak saldırganların sunucusuna bağlanıyor ve tespit edilmesini önlemek için tüm iletişimi şifreliyor.
Kaspersky uzmanları, ilk olarak Kasım 2022'de DCSO araştırmacıları tarafından Windows sistemlerinde tespit edilen HZ Rat zararlı yazılımın arkasındaki grubun toplanan bilgileri gelecekteki saldırılar için istihbarat sağlamak amacıyla kullanılabileceği konusunda uyarıda bulunuyor.
Kaynak: AA
En Çok Okunan Haberler
Sonbahar hastalıkları nelerdir?
Süte alternatif olan 8 kalsiyum kaynağı
Kanlı 12 Eylül darbesinin üzerinden 44 yıl geçti
Sinema salonlarında bu hafta 11 film vizyona girecek
Hamilelikte tüketilmemesi gereken 8 besin
Bursa'nın şanlı kurtuluşu: 11 Eylül
Buz gibi el ve ayakların 6 sebebi
Demir Eksikliği Belirtileri Nelerdir? Demir Eksikliğine Ne İyi Gelir?
Okul Çantasının Olmazsa Olmazları
Toprak ve Damla çifti dünyaevine girdi
İsrail'den Hizbullah militanları görülmemiş saldırı!
Bursa'da genç adamın öldürülmesiyle ilgili 2 kişi adliyeye sevk edildi
Bursa'da korkunç kaza: 2 kişi yaralandı
Bursa'da bıçak 5 yaşındaki çocuğun gözüne battı
Bursa'da inşaattan düşen işçi hayatını kaybetti