FBI upozorio američke kompanije na rupe u kineskom poreskom softveru
Američki Federalni istražni biro (FBI) poslao je američkim kompanijama koje posluju u Kini, upozorenje o backdoor malware-ima koji se instaliraju na mreže stranih kompanija u toj zemlji. Prema njihovoj tvrdnji, malware se u mrežu ubacuje preko poreskog softvera koji je obavezan za sve kompanije u Kini.
Backdoor omogućava kreatorima da izvršavaju neautorizovani kod, da se infiltriraju u mrežu kompanije, kao i da da neovlašćeno preuzimaju podatke iz nje. Zvaničnici iz FBI-a tvrde da su uočili malware u poreskom softveru koje su napravile dve različite kineske kompanije – Baiwang i Aisino. S obzirom, da su to jedine dve autorizovane kompanije za izradu poreskog softvera, kao i da sve strane kompanije moraju da ga koriste, iz FBI-a tvrde da kineska država ima detaljan uvid u celokupno poslovanje svake strane kompanije na tlu ove države.
Špijuniranje ne zna za granice
Kao primer data je jedna američka farmaceutska kompanija. U julu 2018. godine, zaposleni u toj firmi instalirali su Baiwang Tax Control Invoicing softver. Tokom marta 2019. godine, izvršen je update, koji je uz osnovni program instalirao i neke dodatne drajvere. U aprilu iste godine, otkriven je malware, koji je kreirao backdoor u kompanijskoj mreži. Bezbednosna kompanija Trustwave identifikovala ga je kao GoldenHelper malware.
Drugi primer je svežiji, iz juna 2020. godine. Privatna sajber-bezbednosna firma otkrila je da Intelligence Tax, poreski softver iz Aisino Corporation, takođe poseduje malware koji radi sličan posao. On je identifikovan kao GoldenSpy backdoor, za koji se veruje da je poboljšana verzija originalnog goldenHelper malware-a.
FBI upozorava da ovaj malware može da načini veliku štetu žrtvama, a da su najverovatnije mete američke kompanije iz oblasti zdravstva, hemijske industrije i finansijskog sektora. Iako kineska Vlada nije direktno optužena, FBI navodi da obe kompanije rade pod „pokroviteljstvom“ NISEC-a (National Information Security Engineering Center), koji ima veze sa kineskom armijom, što ukazuje na to da se radi o državnoj operaciji prikupljanja podataka.
Izvor: ZDNet
