ФБР предупреждает американских компаний о бэкдоры в китайской налогового программного обеспечения

fbi-hacked-tormail-users1.jpg

Безопасности

Everything you need to know about viruses, trojans and malicious software

Все, что нужно знать о вирусов, троянов и вредоносного программного обеспечения

Кибер-атаки и вредоносные программы являются одной из самых больших угроз в интернете. Узнать о разных видах вредоносных программ и как не стать жертвой нападения.

Подробнее

Федеральное бюро расследований США направило предупреждение в четверг предупреждение американских компаний о вредоносных программ, которые автоматически могут быть установлены на сетях иностранных компаний, работающих в Китае через устанавливаемые государством налоговых программного обеспечения.

Бэкдоры позволяют субъектам опасная для выполнения несанкционированного кода, проникнуть в сеть, и воруют данные из филиалов в Китае.

Ситуацию усугубляет то, что ФБР говорит, что все иностранные компании, местные китайские законы, чтобы установить этот конкретный кусок программного обеспечения для обработки налога на добавленную стоимость (НДС) платежи в китайских налогового органа.

Чиновники ФБР сказали троянцем backdoor был замечен в по НДС двух китайских технологических компаний, а именно здание и Aisino.

К сожалению, это единственные уполномоченные государством операторы налоговой службы программное обеспечение позволяло работать программное обеспечение НДС в Китае, чиновники заявили, что любые иностранные компании, работающие в Китае, скорее всего, затронут этот вопрос.

Предупреждение ФБР связан с GoldenHelper и GoldenSpy отчеты

Предупреждение ФБР также указаны две отдельные инциденты, когда зараженный компаний обнаружили наличие вредоносных программ в своих сетях.

«В июле 2018, сотрудник американской фармацевтической компании с деловыми интересами в Китае скачал программу Байвань налогового программного обеспечения-контроль выставления счетов от baiwang.com. Как минимум с марта 2019 года, здание выпущенные обновления, которые устанавливаются автоматически драйвера вместе с основной налоговой программы. В апреле 2019, сотрудники фармацевтической компании обнаружили, что программное обеспечение, содержащееся вредоносных программ, созданных в системе на сети компании», сказал ФБР-описание того, что позже фирма по безопасности компании Trustwave определены как GoldenHelper обеспечением.

«В июне 2020 года частная фирма кибербезопасности сообщили, что разведка налог, налог на программное обеспечение с Aisino корпорация, которая требует Китайский банк под тот же НДС системы, вероятнее всего, содержится вредоносная программа, которая установлена скрытая угроза сетей организаций с помощью налоговых программного обеспечения,» ФБР говорит-описывая то, что компании Trustwave определены как GoldenSpy заднюю дверь, считается, что вторая и улучшенная версия оригинальной GoldenHelper обеспечением.

ФБР предупреждает американских компаний, которые троянцем backdoor установленного в их системах имеет опасные возможности, которые могут позволить «кибер актеров предлог, чтобы провести удаленное выполнение кода и деятельности эксфильтрация на сети жертвы».

Чиновники ФБР сказали, что они нам поверили учреждения здравоохранения, химического и финансового секторов, работающих в Китае, в частности, опасность, опираясь на исторический интерес Китая в этих секторах.

В настоящее время ФБР вспышка оповещения АС-000129-ТТ распространяется для компаний в указанной сферы, чтобы они могли продолжить расследование.

Показатели компромиссов, таких как вредоносные программы хэшей файлов и URL-адресов сети связи, которые могут помочь компаниям определить наличие любого из двух бэкдор версии доступны в GoldenHelper и отчеты компании Trustwave по GoldenSpy.

В то время как ФБР предупреждение, не будем показывать пальцем на правительство Китая напрямую, предупреждение говорит, что и здание и Aisino работы их НДС программное обеспечение под управлением и контролем NISEC (Национальной информационной безопасности Инженерный центр), государственное частное предприятие, с «основой одной» китайской Народно-освободительной армией, предполагая, что в хорошо организованной нации-государстве разведывательную операцию.

15 из 17

Далее

ПРЕД’

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *