去年（2023年）7月27日的类似事件，来自卡饭论坛的回顾：

隐私中国 Dark Web Inform

macOS版HZ Rat后门针对DingTalk和WeChat用户，后门下载来自米哈游 2024年6月，研究人员发现了一个专门针对DingTalk和WeChat用户的macOS版HZ Rat后门。该后门几乎完全复制了其Windows版本的功能，唯一不同的是通过攻击者服务器接收shell脚本形式的有效载荷。一些样本使用本地IP地址连接到C2服务器，显示出可能的定向攻击意图，且可能用于在受害者网络中进行横向移动。 HZ Rat最早于2022年由DCSO研究人员检测到，最初针对Windows系统并通过Pow…

去年（2023年）7月27日的类似事件，来自卡饭论坛的回顾：https://bbs.kafan.cn/thread-2258618-1-1.html

补充域名：
hxxps://ysmail.mihoyo.com
hxxps://it-jenkins.mihoyo.com
看起来似乎不像是真正意义的攻击，这几个域名存在相似点的（例如都存在一个debugger断点 都解析在阿里云 linux的都是openssh7.2版本）
最早可追溯至7月8日

bbs.kafan.cn

miHoYo 7月26日疑似沦陷样本_病毒样本分享&分析区_安全区卡饭论坛 - 互助分享 - 大气谦和!

https://r2.silverwolf.cc/img/2023/07/27/mihoyo-7-26.zip解压密码为 infected , 帖子《miHoYo 7月26日疑似沦陷样本》，，来自《病毒样本分享&分析区》，安全区，《卡饭论坛》