快科技 9 月 1 日消息，网络安全公司卡巴斯基实验室近日揭露了一款名为 "HZ Rat" 的 macOS 后门程序，该程序专门针对钉钉和微信，意图窃取用户信息。

据卡巴斯基的调查报告，HZ Rat 后门程序最初仅针对 Windows 系统，但新发现的版本已移植至 macOS 系统。

该程序的主要目的是收集 macOS 系统的敏感信息，包括系统完整性保护状态、本地 IP 地址、蓝牙设备信息、WiFi 网络信息、硬件规格和存储信息等。

此外，该程序还尝试窃取微信用户的 ID、邮箱和电话号码，以及钉钉用户的企业 / 组织信息、部门名称、公司邮箱地址和电话号码。

卡巴斯基指出，尽管目前 HZ Rat 后门程序的主要功能是收集信息，但攻击者可能正为未来的攻击做准备。

值得注意的是，该后门程序在 VirusTotal 上的样本未被任何安全软件检测出问题，表明其隐蔽性较高。

此次事件中，HZ Rat 后门程序的安装包被发现托管在米哈游的服务器上，目前尚不清楚攻击者是如何将文件放置在该服务器上的，也不清楚米哈游的服务器是否曾遭受入侵。