- Porównanie
- Ćwiczenia
- Chińskie oprogramowanie podatkowe kryje w sobie paskudne oprogramowanie szpiegujące
Firma zajmująca się cyberbezpieczeństwem Trustwave opublikowała nowy raport szczegółowo opisujący odkrycie nowego typu złośliwego oprogramowania ukrytego w chińskim oprogramowaniu podatkowym. W czerwcu należące do firmy SpiderLabs zgłosiło złośliwe oprogramowanie w chińskim oprogramowaniu podatkowym o nazwie GoldenSpy, które instalowało backdoora zapewniającego atakującym pełny dostęp do sieci firmowej. Jednak nowy raport Trustwave zwraca uwagę na nowe oprogramowanie szpiegowskie wykryte w innym oprogramowaniu podatkowym używanym przez firmy działające w Chinach do płacenia podatku VAT. Chociaż to nowe szkodliwe oprogramowanie, które firma nazywa GoldenHelper, jest również dostarczane za pośrednictwem oprogramowania podatkowego, według raportu „całkowicie różni się od GoldenSpy”.
Oprogramowanie szpiegowskie GoldenHelper
Kampania szkodliwego oprogramowania GoldenHelper była aktywna w 2018 r. i przez większą część 2019 r., po czym nagle ustała w lipcu ubiegłego roku. Samo złośliwe oprogramowanie zostało ukryte w chińskim oprogramowaniu rozliczeniowym Golden Tax, którego firmy używają do rozliczania i płacenia podatków VAT. Po opublikowaniu swojego raportu Trustwave odkryło, że do oprogramowania podatkowego wprowadzono program mający na celu usunięcie wszelkich śladów szkodliwego oprogramowania. Chociaż firma nie ujawniła jeszcze, kto stoi za GoldenHelperem, uważa, że oprogramowanie szpiegujące było częścią kampanii prowadzonej przez państwo narodowe. Organizacje działające w Chinach muszą korzystać z krajowego oprogramowania podatkowego, aby kontynuować tam działalność, ale wiceprezes Trustwave ds. wykrywania i reagowania na cyberzagrożenia, Brian Hussey, w poście na blogu wyjaśnił najlepszy sposób, w jaki można to zrobić: „Warto pamiętać, że jako społeczność zajmująca się bezpieczeństwem chroniąca krytyczne dane i infrastrukturę, musimy zachować czujność i indywidualnie rozważyć wszystkie opcje i ryzyko.Trustwave SpiderLabs rozumie, że oprogramowanie do rozliczeń VAT jest wymogiem rządowym i zaleca, aby każdy system obsługujący aplikacje stron trzecich, który może dodać brama do Twojego środowiska, jest odizolowana i w dużej mierze kontrolowana przy użyciu rygorystycznych procesów i procedur.” Za pośrednictwem NBC