HZ Rat backdoor

ในเดือนมิถุนายน 2024 เราค้นพบเวอร์ชัน macOS ของ HZ Rat backdoor ที่มุ่งเป้าไปที่ผู้ใช้แอป DingTalk สำหรับการสื่อสารองค์กรและแพลตฟอร์มโซเชียลเน็ตเวิร์กและการส่งข้อความ WeChat ตัวอย่างที่เราพบจะมีระบบการทำงานที่คล้สยกับเวอร์ชัน Windows ของ backdoor โดยมีความแตกต่างกันในส่วนของ payload ที่ได้รับในรูปแบบของ shell scripts จากเซิร์ฟเวอร์ของผู้โจมตี นอกจากนี้เรายังพบว่าบางเวอร์ชันของ backdoor ใช้ที่อยู่ IP ภายในเครื่องเพื่อเชื่อมต่อกับ C2 ซึ่งทำให้เราเชื่อว่าภัยคุกคามนี้อาจถูกกำหนดเป้าหมายโดยเฉพาะ และอาจมีจุดประสงค์เพื่อใช้...