彭博報道,中國國有銀行要求一間在中國展開業務的英國技術供應商安裝名為「智慧稅務」(Intelligent Tax)的稅務軟件。美國網絡安全公司Trustwave發現有「隱藏後門」,可使黑客遠程命令和控制公司的網絡,已向美國聯邦調查局(FBI)報告調查發現。該公司拒絕透露銀行名稱。
位於芝加哥的Trustwave團隊SpiderLabs周四發布報告指出,一家中國國有銀行要求下載「智慧稅務」軟件,以作申報本地納稅。稅收軟件的確如廣告描述那般工作,但同時也會下載一款隱藏後門的軟件,可使黑客遠程命令和控制公司的網絡。
Trustwave網絡威脅檢測和響應副總裁Brian Hussey稱,相當於打開了網絡門戶,有系統級權限,以及完全獨立於稅務軟件網絡基礎設施的命令和控制服務器。不過,在稅收軟件安裝完成兩個小時候後,才會下載和安裝一款被稱為「GoldenSpy」的惡意軟件。
Trustwave研究員確定,這款惡意軟件可以連接到中國託管的服務器。
曾發生高度相似的事件
報告稱,尚未清楚有多少公司下載軟件,也不知道軟件的用途和目的。Trustwave表示,在早期已中斷對這家科技公司的入侵。不過操作者顯然有能力偵察、橫向擴展和竊取數據,GoldenSpy具有APT攻擊特點,通常與民族國家的黑客組織有關。
Trustwave透露,知道另一間大型金融機構也發生「高度相似的事件」,可能影響無數在中國經營和納稅的公司,也可能是針對少數幾個能夠獲取重要信息的組織。
該公司認為,所有在中國開展業務的公司都應調查GoldenSpy的存在,必要時進行補救。
Trustwave在發現惡意軟件後向該稅務軟件的開發商航天信息發出警報,但未收到回覆。Hussey指,周三已向聯邦調查局滙報事件。
Trustwave研究員認為,2020年4月這類惡意軟件開始活躍;且GoldenSpy有演繹成其他形式,最早可追溯到2016年12月。
報道指,該惡意軟件有南京辰闊網絡科技有限公司的數字簽名,幫助其繞過了這家英國科技公司的防病毒和安全系統。Hussey說,當Trustwave就此聯繫辰闊科技時,其電子郵件被拒收。
相關文章:【小米股價】中印關係緊張 小米印度門店外掛「Made in India」標語遮招牌
相關文章:【華為5G】華為獲准於劍橋興建研發中心 將投資10億英鎊
相關文章:橋水︰疫情影響或持續2年 現金是垃圾
June 26, 2020 at 04:50PM
https://ift.tt/2BIwvz8
國有銀行稅收軟件隱藏黑客程式可遠程控制公司網絡- 香港經濟日報- 即時新聞頻道- 金融經濟 - 香港經濟日報 - 即時新聞
https://ift.tt/3hCw1eA
No comments:
Post a Comment