REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Chińskie oprogramowanie podatkowe pozwala na szpiegowanie zagranicznych firm

Chińskie oprogramowanie podatkowe pozwala na szpiegowanie sieci firmowych /fot. shutterstock
Chińskie oprogramowanie podatkowe pozwala na szpiegowanie sieci firmowych /fot. shutterstock
shutterstock

REKLAMA

REKLAMA

Chińskie oprogramowanie podatkowe Intelligent Tax instalowane przez zagraniczne firmy prowadzące działalność gospodarczą w ChRL zawiera lukę GoldenSpy pozwalającą na szpiegowanie sieci, w której są zainstalowane komputery zawierające ten program - alarmują eksperci.

W raporcie amerykańskiej firmy Trustwave z branży cyberbezpieczeństwa stwierdzono, że kilku klientów spółki zainstalowało kod otwierający lukę GoldenSpy bez swojej wiedzy, po pobraniu oprogramowania Intelligent Tax dostarczanego przez spółkę Aisino Corporation.

REKLAMA

Autopromocja

Intelligent Tax to system służący do obsługi rozliczeń podatkowych przez zagraniczne firmy prowadzące działalność w Chinach. Według specjalistów z Trustwave program działał tak, jak powinien - dodatkowo zawierał w sobie jednak kod GoldenSpy, który powodował powstanie tzw. tylnych drzwi dostępowych do sieci korporacyjnych, w których działały komputery, na których był zainstalowany.

GoldenSpy pozwala potencjalnym agresorom na zdalny dostęp do sieci oraz wykonywanie poleceń w systemie Windows na komputerze ofiary. Hakerzy dzięki tej podatności mogą również umieszczać na atakowanych komputerach złośliwe oprogramowanie, takie jak np. robaki szyfrujące dla okupu (ransomware), trojany wykradające dane lub inne wirusy.

Wiceprezes Trustwave ds. wykrywania zagrożeń Brian Hussey podkreślił, że "nie jest jasne, dlaczego kod GoldenSpy został dodany do oprogramowania Intelligent Tax". Zdaniem eksperta obecność tzw. furtki (backdoor) w oprogramowaniu do rozliczeń może być częścią szerszej kampanii cyberprzestępczej wymierzonej w firmy działające na terytorium Chin.

REKLAMA

Trustwave w swoim raporcie stwierdziło, że obecna kampania z wykorzystaniem furtki GoldenSpy rozpoczęła się w kwietniu tego roku. Warianty tego złośliwego kodu można jednak datować nawet na grudzień 2016 roku, czyli na kilka miesięcy po ogłoszeniu przez korporację Aisino zawarcia dużej umowy dotyczącej sektora Big Data z firmą Chenuko Network Technology. Spółka ta certyfikuje kod GoldenSpy swoją sygnaturą, co ma na celu legitymizację go w zetknięciu z oprogramowaniem antywirusowym.

Dalszy ciąg materiału pod wideo

Zdaniem Husseya "każda firma działająca w Chinach lub wykorzystująca oprogramowanie Intelligent Tax powinna rozważyć ten incydent pod kątem możliwego ryzyka dla bezpieczeństwa i podjąć wszelkie działania w myśl wskazówek zawartych w raporcie zmierzające do zminimalizowania skutków nadużyć, które mogłyby w ten sposób powstać".

mfr/ mk/

Polecamy: Oferta specjalna: Pakiet książek – Nowa matryca stawek VAT Towary i Usługi z programem INFORLEX PKWiU + CN, stawki VAT i WIS na 2 m-ce

Źródło: PAP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Obowiązkowe e-Doręczenia od 1 kwietnia 2025 r. dla firm zarejestrowanych w KRS. Jak założyć skrzynkę i aktywować Adres do Doręczeń Elektronicznych (ADE)

W komunikacie z 27 marca 2025 r. Poczta Polska przypomina o nadchodzącym terminie: 1 kwietnia 2025 r., kiedy to obowiązek korzystania z systemu e-Doręczeń zostanie rozszerzony na przedsiębiorstwa zarejestrowane w Krajowym Rejestrze Sądowym przed początkiem bieżącego roku.

Ekologiczne opakowania w e-handlu - ogromne wyzwanie dla logistyki

Europejski klient e-commerce ma sprzeczne oczekiwania wobec opakowań, w których dostarczane są jego zamówienia. Domaga się ekologicznych rozwiązań, ale rzadko zrezygnuje z zakupu, jeśli nie otrzyma alternatywy zrównoważonej klimatycznie. Nie chce też płacić za spełnienie postulatów środowiskowych, a długa lista rozbieżności generuje ogromne wyzwania po stronie sprzedawców i logistyki. Ekologiczna rewolucja nie jest tania, dodatkowo nowe unijne przepisy wymuszają daleko idące zmiany w procesie realizacji zamówień.

Praca w KAS - rekrutacja 2025. Gdzie szukać ogłoszeń?

Praca w KAS a rekrutacja w 2025 roku. Jakie zadania ma Krajowa Administracja Państwowa? Kto może pracować w KAS? Gdzie szukać ogłoszeń? Jakie są wymagania są w trakcie rekrutacji w 2025 roku?

Roczne zeznanie podatkowe CIT tylko do 31 marca. Jak złożyć CIT-8

Ministerstwo Finansów i Krajowa Administracja Skarbowa przypominają, że 31 marca 2025 r. upływa termin złożenia zeznania CIT-8 za 2024 rok dla tych podatników, których rok podatkowy pokrywa się z rokiem kalendarzowym. CIT-8 można złożyć także elektronicznie w serwisie e-Urząd Skarbowy bez konieczności posiadania podpisu kwalifikowanego.

REKLAMA

PKPiR 2026: będzie 15 poważnych zmian i nowe rozporządzenie od 1 stycznia. Terminy wpisów, dodatkowe kolumny do KSeF, dowody księgowe i inne nowości

Minister Finansów przygotował projekt nowego rozporządzenia w sprawie prowadzenia podatkowej księgi przychodów i rozchodów (pkpir). Nowe przepisy zaczną obowiązywać od 1 stycznia 2026 r. Sprawdziliśmy co się zmieni w zasadach prowadzenia pkpir w porównaniu do obecnego stanu prawnego.

Odpisy amortyzacyjne spółek nieruchomościowych

Najnowsze orzeczenia Naczelnego Sądu Administracyjnego (NSA) przynoszą istotne zmiany dla spółek nieruchomościowych w zakresie możliwości rozpoznawania odpisów amortyzacyjnych w kosztach podatkowych. W styczniu tego roku NSA w kilku wyrokach (sygn. II FSK 788/23, II FSK 789/23, II FSK 987/23, II FSK 1086/23, II FSK 1652/23) potwierdził korzystne dla podatników stanowisko wojewódzkich sądów administracyjnych (WSA).

CIT estoński a optymalizacja podatkowa. Czy to się opłaca?

Przedsiębiorcy coraz częściej poszukują skutecznych sposobów na obniżenie obciążeń podatkowych. Jednym z rozwiązań, które zyskuje na popularności, jest estoński CIT. Czy rzeczywiście ta forma opodatkowania przynosi realne korzyści? Przyjrzyjmy się, na czym polega ten model, kto może z niego skorzystać i jakie są jego zalety oraz wady dla polskich przedsiębiorstw.

Składka zdrowotna w 2026 roku – będzie ewolucja czy rewolucja?

Planowane na 2026 rok zmiany w składce zdrowotnej dla przedsiębiorców stanowią jeden z najbardziej dyskutowanych tematów w sferze podatkowej, mimo iż sama składka podatkiem nie jest. Tak jak każda kwestia dotycząca finansów osobistych a równocześnie publicznych, wywołuje liczne pytania zarówno wśród prowadzących jednoosobową działalność gospodarczą, jak i wśród polityków, gdzie widoczne są wyraźne podziały.

REKLAMA

Podatnik już nie będzie karany za przypadkowe błędy, nie będzie udowadniał niewinności

Szef rządu Donald Tusk poinformował, że za niecelowe, przypadkowe błędy nie będzie się już karać podatnika. Teraz to urząd skarbowy będzie musiał udowadniać jak jest.

Będą zmiany w L4, pracy na chorobowym i pensjach na zwolnieniach lekarskich. Przedsiębiorcy: Jesteśmy zwolennikami deregulacji i elastyczności, ale też jasnych zasad

Zasiłek chorobowy powinien być wypłacany pracownikowi już od pierwszego dnia absencji – Północna Izba Gospodarcza w Szczecinie popiera projekt przygotowany przez Ministerstwo Rodziny, Pracy i Polityki Społecznej, apelując jednocześnie o to, by ustawa w tej sprawie była przyjęta możliwie szybko. Przedsiębiorcy jednocześnie oczekują dalszego dialogu z Ministerstwem na temat np. „Zmian w L4”, które w opinii niektórych przedsiębiorców mogą budzić kontrowersje. – Jesteśmy zwolennikami tego, by pracownicy i pracodawcy mogli regulować swoje relacje w możliwie elastyczny sposób. Z jednej strony więc jesteśmy zwolennikami tego, by zwolnienie lekarskie nie blokowało w stu procentach możliwości wykonywania innych zobowiązań jeżeli to jest możliwe, ale z drugiej widzimy przestrzeń, gdzie zwolnienie lekarskie może być wykorzystywane do nadrabiania obowiązków w jednej pracy, przy jednoczesnym spowolnianiu działania w drugiej firmie – mówi Hanna Mojsiuk, prezes Północnej Izby Gospodarczej w Szczecinie.

REKLAMA