谈到手机与电脑之间的互联互通，许多人会想到苹果强大的生态系统，用户可以直接在Mac电脑上接听iPhone来电，或使用AirDrop快速分享照片和文件。然而，微软也在Windows操作系统中引入了“手机连接（Phone Link）”应用程序，提供类似功能。如今，有人盯上了这种机制，通过恶意软件窃取敏感信息。

思科威胁情报团队Talos披露了一种名为CloudZ RAT的恶意程序攻击行动。自今年1月起，黑客利用CloudZ RAT及其插件Pheno，试图窃取受害者的登录凭证和动态口令（OTP）。该恶意程序的特别之处在于，它滥用Phone Link应用程序的功能，劫持电脑与手机之间的连接机制，从而无需在手机上安装恶意代码，即可拦截手机上的短信或动态口令等敏感数据。为规避检测，CloudZ RAT还会在系统内存中执行特定功能函数，检查是否处于沙箱或调试环境中。

至于黑客如何入侵受害电脑，Talos尚未明确掌握具体手段，但他们发现黑客曾执行伪装成远程管理工具ScreenConnect的更新文件，借此将CloudZ RAT植入受害电脑。该恶意程序接收并执行来自命令与控制服务器（C2）的指令，从受害电脑的浏览器中窃取凭证信息，并下载和安装插件，随后在电脑上对Phone Link进行探测。