كاسبرسكي تكتشف برمجية خبيثة تستهدف مستخدمي WeChat وDingTalk
حدد باحثون في كاسبرسكي إصدارًا من الباب الخلفي HZ Rat لنظام التشغيل macOS يستهدف مستخدمي WeChat وDingTalk، وهما منصتان صينيتان شائعتان للمراسلة.
تم اكتشاف البرامج الضارة لأول مرة على نظام التشغيل Windows وهي تهدد الآن نظام التشغيل macOS من خلال تمكين الحركة الجانبية داخل الشبكات وسرقة البيانات.
يتم توزيع الباب الخلفي HZ Rat لنظام التشغيل macOS عبر أداة تثبيت OpenVPN Connect وهمية.
يحتوي هذا المثبت على عميل شبكة افتراضية خاصة (VPN) شرعي بالإضافة إلى ملفين ضارين، الباب الخلفي نفسه وبرنامج نصي لتشغيل الباب الخلفي باستخدام عميل VPN. بمجرد فتح الباب الخلفي، يتم الاتصال بخادم المهاجم عبر قائمة محددة مسبقًا من عناوين IP، مع تشفير كافة الاتصالات لمنع اكتشافها. وقال سيرجي بوزان، محلل البرامج الضارة في كاسبرسكي: “أظهر تحليل الخبراء الذي أجرته Kaspersky أن الباب الخلفي لنظام التشغيل MacOS يجمع معلومات الضحية مثل اسم المستخدم وعنوان البريد الإلكتروني للعمل ورقم الهاتف من ملفات البيانات غير المحمية لـ DingTalk وWeChat”. وبينما تقوم البرامج الضارة حاليًا بجمع البيانات فقط، تستخدم بعض الإصدارات عناوين IP المحلية للتواصل مع خادم المهاجم، مما يشير إلى إمكانية الحركة الجانبية داخل شبكة الضحية. “وهذا يشير أيضًا إلى أن المهاجمين يخططون لهجمات مستهدفة.” تم اكتشاف الباب الخلفي HZ Rat لأول مرة في نوفمبر 2022 عندما اكتشف باحثو DCSO إصدارًا من البرنامج الضار لنظام Windows. يشير اكتشاف متغير macOS HZ Rat إلى أن المجموعة المسؤولة عن هجمات Windows السابقة لا تزال نشطة. وعلى الرغم من أن أهدافهم النهائية ليست واضحة بعد، إلا أنه يمكن استخدام البيانات التي تم جمعها مسبقًا لإجراء تنبؤات استخباراتية للهجمات المستقبلية. لتقليل خطر الإصابة بالبرامج الضارة مثل HZ Rat، توصي Kaspersky بما يلي: من الأفضل تنزيل التطبيقات من المتاجر الرسمية فقط. على الرغم من أن التطبيقات من هذه المتاجر ليست آمنة تمامًا، إلا أنه تتم مراجعتها وتصفيتها من قبل ممثلي المتجر قبل الموافقة على عرضها في متاجرهم. على الأقل لا يتم عرض جميع التطبيقات في هذه المتاجر.
اتخذ تدابير احترازية لحماية نفسك وفكر في خيارات التطعيم الإضافية. استخدم حلول الأمن السيبراني القوية للحد من استخدام التطبيقات ومواقع الويب، مما يقلل بشكل كبير من خطر الإصابة، حتى عند استخدام تكنولوجيا المعلومات دون معرفة المسؤولين أو حدوث أخطاء بسبب عادات الأمن السيبراني السيئة.
لحماية شركتك من مجموعة واسعة من التهديدات، استخدم حلاً من خط إنتاج Kaspersky Next الذي يوفر الحماية في الوقت الفعلي، ورؤية التهديدات، وقدرات التحقيق والاستجابة لكل من اكتشاف نقطة النهاية والاستجابة لها (EDR) والكشف والاستجابة الموسعة ( تقدم XDR) حلولاً للشركات من جميع الأحجام والصناعات. اعتمادًا على احتياجاتك الحالية والموارد المتاحة، يمكنك تحديد الفئة المناسبة لحل الأمن السيبراني الخاص بك والانتقال إلى فئة مختلفة مع تغير احتياجات الأمن السيبراني لديك.
استخدم حلاً أمنيًا قويًا على جميع أجهزة الكمبيوتر الشخصية والأجهزة المحمولة لديك، مثل Kaspersky Premium.
تأكد من تحديث البرنامج بانتظام على جميع أجهزتك لمنع المهاجمين من استغلال الثغرات الأمنية لاقتحام شبكتك.