卡巴斯基曝光：钉钉、微信遭黑客入侵，米哈游服务器沦为帮凶！

卡巴斯基实验室近日在博客中发布了一份关于 HZ Rat 后门程序的调查报告。该后门程序主要针对阿里巴巴旗下的企业通讯平台钉钉和腾讯旗下的即时通讯软件微信（本文提到的均为 PC 版或 Mac 版，不含手机版）。 HZ Rat 后门程序最初仅针对 Windows 系统，卡巴斯基此次发现的则是其专为 macOS 系统开发的新版本，目的依旧是收集机密信息。 值得关注的是，在病毒扫描平台 VirusTotal 上，HZ Rat 的样本并未被任何安全软件检测出问题（包括卡巴斯基在内）。该样本伪装成知名的加密隧道软件 OpenVPN Connect，以达到其隐藏目的。 代码分析截图：     卡巴斯基在调查后发现，HZ Rat 后门程序具有以下特点： 收集 macOS 系统完整性保护（SIP）的状态。 收集本地 IP 地址。 收集蓝牙设备信息。 收集可用的 WiFi 网络及网卡信息，以及已连接的 WiFi 信息。 收集硬件规格。 收集存储信息。 获取应用清单。 收集微信的用户信息。 收集钉钉的用户和组织信息...