Kaspersky Ungkap Backdoor HZ Rat yang Menyasar WeChat di macOS

BeritaNasional.com -  Peneliti Kaspersky telah menemukan varian macOS dari backdoor HZ Rat yang menyasar pengguna WeChat dan DingTalk, dua aplikasi pesan populer dari Tiongkok.

Malware ini, yang awalnya terdeteksi pada sistem Windows, kini juga mengancam pengguna macOS dengan potensi untuk melakukan pergerakan lateral di jaringan dan mencuri data.

Versi macOS dari HZ Rat didistribusikan melalui penginstal aplikasi palsu yang menyamar sebagai “OpenVPN Connect”. Penginstal ini menyertakan klien VPN yang sah, namun juga memuat dua berkas berbahaya: backdoor itu sendiri dan skrip yang menjalankan backdoor bersamaan dengan klien VPN.

Setelah diaktifkan, backdoor akan menghubungkan diri ke server penyerang menggunakan daftar alamat IP yang telah ditentukan, dengan seluruh komunikasi dienkripsi untuk menghindari deteksi.

“Analisis dari para ahli Kaspersky menunjukkan bahwa backdoor macOS ini dapat mengumpulkan informasi seperti nama pengguna, alamat email kantor, dan nomor telepon dari berkas data yang tidak terlindungi di DingTalk dan WeChat,” ujar Sergey Puzan, analis malware di Kaspersky.

“Walaupun saat ini malware hanya mengumpulkan data, beberapa versi menggunakan alamat IP lokal untuk berkomunikasi dengan server penyerang, menunjukkan kemungkinan adanya pergerakan lateral dalam jaringan korban. Hal ini juga mengindikasikan bahwa para penyerang mungkin merencanakan serangan yang lebih terarah,” ucapnya lebih lanjut.

HZ Rat pertama kali terdeteksi pada November 2022 oleh peneliti DCSO dalam versi Windows. Penemuan varian macOS ini menunjukkan bahwa kelompok di balik serangan sebelumnya masih aktif.

Meskipun tujuan akhir mereka belum jelas, data yang berhasil dikumpulkan dapat dimanfaatkan untuk mengumpulkan intelijen dan melancarkan serangan di masa depan.