如何看待后门程序“HZ Rat”使用米哈游域名发送数据且《原神》反作弊驱动有可疑行为？

卡巴斯基实验室发现了一种名为“HZ Rat”的新型 macOS 后门恶意软件，该恶意软件专门针对中国流行通信平台钉钉和微信的用户。这标志着该恶意软件的攻击范围显著扩大，此前该恶意软件仅攻击 Windows 系统。 米哈游域名vpn.mihoyo[.]com涉及其中，该后门还试图窃取敏感用户数据，例如受害者设备上以纯文本形式存储的微信 ID、电子邮件和电话号码。对于钉钉用户，该恶意软件更进一步，寻找详细的组织信息，包括用户的部门、公司电子邮件和电话号码。 调查中一个特别有趣的方面是，发现安装包是从与中国著名游戏开发商米哈游关联的域名上传的。 卡巴斯基技术报告：HZ Rat backdoor for macOS harvests data from WeChat and DingTalk