ذات صلة

جمع

كيف تحمي هاتفك من الاختراق في 2025

كيفية حماية هاتفك من الاختراق في عام 2025 مع تزايد...

أفضل 5 تطبيقات لتحرير الفيديو على الهاتف 2025

أفضل 5 تطبيقات لتحرير الفيديو على الهاتف في عام...

كيف تختار أفضل كاميرا احترافية في مصر 2025

دليل لاختيار أفضل كاميرا احترافية في مصر لعام 2025 إذا...

أفضل 5 تطبيقات لتعلم البرمجة للمبتدئين في 2025

أفضل 5 تطبيقات لتعلم البرمجة للمبتدئين في عام 2025 تعلم...

كيف تحمي حسابك على فيسبوك من الاختراق

كيفية تأمين حسابك على فيسبوك وحمايته من الاختراق مع تزايد...

نسخة macOS من برنامج HZ RAT الضار تستهدف مستخدمي تطبيقات المراسلة الصينية

 

نسخة macOS من برنامج HZ RAT الضار تستهدف مستخدمي تطبيقات المراسلة الصينية

كشف باحثون في شركة كاسبرسكي عن نسخة جديدة من برنامج HZ RAT الضار مخصصة لنظام macOS تستهدف مستخدمي تطبيقات المراسلة الفورية الصينية مثل DingTalk وWeChat. وفقًا للباحث الأمني سيرجي بوزان، فإن هذه النسخة “تكرر تقريبًا نفس وظائف نسخة ويندوز من البرنامج الضار، مع اختلاف في الحمولة التي تتلقاها من خلال سكربتات شيل من خادم المهاجمين.”

تم توثيق برنامج HZ RAT لأول مرة من قبل شركة الأمن السيبراني الألمانية DCSO في نوفمبر 2022. يتم توزيع البرنامج الضار عبر أرشيفات ذاتية الاستخراج أو مستندات RTF خبيثة يُعتقد أنها مبنية باستخدام أداة Royal Road RTF weaponizer.

أساليب الهجوم وتوزيع البرنامج الضار

تشمل سلاسل الهجوم استخدام مستندات RTF لتنزيل النسخة الخاصة بنظام ويندوز من البرنامج الضار، والتي تُنفذ على الجهاز المصاب من خلال استغلال ثغرة قديمة في برنامج Microsoft Office، تحديداً في محرر المعادلات (CVE-2017-11882). الطريقة الأخرى تتضمن انتحال هوية برامج شرعية مثل OpenVPN وPuTTYgen وEasyConnect لتنزيل وتثبيت البرنامج الضار بجانب البرامج الشرعية.

يتميز برنامج HZ RAT بوظائف بسيطة تشمل الاتصال بخادم التحكم لاستقبال الأوامر، مثل تنفيذ أوامر PowerShell وكتابة الملفات على النظام ورفع الملفات إلى الخادم وإرسال معلومات عن حالة النظام.

استهداف مستخدمي تطبيقات المراسلة الصينية

تستهدف النسخة الجديدة من البرنامج الضار مستخدمي تطبيقات المراسلة الصينية لجمع معلومات مثل معرف WeChat والبريد الإلكتروني ورقم الهاتف. كما تُظهر الأدلة أن البرنامج يسعى للحصول على معلومات أكثر تفصيلاً من تطبيق DingTalk مثل اسم المؤسسة والقسم والبريد الإلكتروني الوظيفي.

تُظهر التحليلات أن معظم خوادم التحكم موجودة في الصين، بينما يوجد بعضها في الولايات المتحدة وهولندا. يعكس ذلك استمرار حملة البرمجيات الضارة حتى بعد عدة سنوات من اكتشافها.