Chińskie oprogramowanie podatkowe pozwala na szpiegowanie zagranicznych firm
REKLAMA
REKLAMA
W raporcie amerykańskiej firmy Trustwave z branży cyberbezpieczeństwa stwierdzono, że kilku klientów spółki zainstalowało kod otwierający lukę GoldenSpy bez swojej wiedzy, po pobraniu oprogramowania Intelligent Tax dostarczanego przez spółkę Aisino Corporation.
REKLAMA
Intelligent Tax to system służący do obsługi rozliczeń podatkowych przez zagraniczne firmy prowadzące działalność w Chinach. Według specjalistów z Trustwave program działał tak, jak powinien - dodatkowo zawierał w sobie jednak kod GoldenSpy, który powodował powstanie tzw. tylnych drzwi dostępowych do sieci korporacyjnych, w których działały komputery, na których był zainstalowany.
GoldenSpy pozwala potencjalnym agresorom na zdalny dostęp do sieci oraz wykonywanie poleceń w systemie Windows na komputerze ofiary. Hakerzy dzięki tej podatności mogą również umieszczać na atakowanych komputerach złośliwe oprogramowanie, takie jak np. robaki szyfrujące dla okupu (ransomware), trojany wykradające dane lub inne wirusy.
Wiceprezes Trustwave ds. wykrywania zagrożeń Brian Hussey podkreślił, że "nie jest jasne, dlaczego kod GoldenSpy został dodany do oprogramowania Intelligent Tax". Zdaniem eksperta obecność tzw. furtki (backdoor) w oprogramowaniu do rozliczeń może być częścią szerszej kampanii cyberprzestępczej wymierzonej w firmy działające na terytorium Chin.
REKLAMA
Trustwave w swoim raporcie stwierdziło, że obecna kampania z wykorzystaniem furtki GoldenSpy rozpoczęła się w kwietniu tego roku. Warianty tego złośliwego kodu można jednak datować nawet na grudzień 2016 roku, czyli na kilka miesięcy po ogłoszeniu przez korporację Aisino zawarcia dużej umowy dotyczącej sektora Big Data z firmą Chenuko Network Technology. Spółka ta certyfikuje kod GoldenSpy swoją sygnaturą, co ma na celu legitymizację go w zetknięciu z oprogramowaniem antywirusowym.
Zdaniem Husseya "każda firma działająca w Chinach lub wykorzystująca oprogramowanie Intelligent Tax powinna rozważyć ten incydent pod kątem możliwego ryzyka dla bezpieczeństwa i podjąć wszelkie działania w myśl wskazówek zawartych w raporcie zmierzające do zminimalizowania skutków nadużyć, które mogłyby w ten sposób powstać".
mfr/ mk/
REKLAMA
REKLAMA
- Czytaj artykuły
- Rozwiązuj testy
- Zdobądź certyfikat