Home Công nghệ Một kỹ thuật gián điệp đầy tinh vi của T.Q vừa bị phát hiện

Một kỹ thuật gián điệp đầy tinh vi của T.Q vừa bị phát hiện

10 min read
Comments Off on Một kỹ thuật gián điệp đầy tinh vi của T.Q vừa bị phát hiện
1
214

Một kỹ thuật gián điệp đầy tinh vi của T.Q vừa bị phát hiện

Ẩn sâu bên trong một phần mềm thuế hết sức bình thường hóa ra lại là một phần mềm gián điệp cực kỳ tinh vi và phức tạp.

Công ty an ninh mạng Trustwave vừa phát hành một báo cáo chi tiết về việc phát hiện ra một loại phần mềm độc hại mới, ẩn trong phần mềm thuế của T.Q.

Sự việc b.ắt đầu vào tháng 4 năm nay, khi bộ phận SpiderLabs của công ty đã thực hiện việc kiểm tra bảo mật toàn diện cho một khá.ch hàng. Trong quá trình này, họ phát hiện sự tồn tại của một phần mềm độc hại ẩn bên trong phần mềm thuế của T.Q, được đặt tên là GoldenSpy. Nó đã cài đặt một cửa hậu cho phép k.ẻ t.ấn c.ông truy cập hoàn toàn vào mạng của công ty.

Công ty nói trên là một nhà cung cấp công nghệ toàn cầu, với cá.c hoạt động kinh doanh quan trọng có liên quan tới cá.c t.ổ ch.ức chính phủ tại Mỹ, Úc, Anh và gần đây đã mở văn phòng tại T.Q. Và khi mở hoạt động tại T.Q, ngân hàng địa phương của họ đã yêu cầu công ty phải cài đặt gói phần mềm có tên là Intelligent Tax (Thuế th.ông minh), một sản phẩm do Golden Tax Department of Aisino Corporation phát triển, phục vụ cho việc nộp thuế tại địa phương.

Một kỹ thuật gián điệp đầy tinh vi của T.Q vừa bị phát hiện - Ảnh 1.

Tuy nhiên, sự việc kh.ông chỉ có vậy. Báo cáo mới của Trustwave nhấn mạnh rằng họ cũng đã phát hiện ra một phần mềm gián điệp mới, ẩn bên trong một phần mềm thuế khá.c, loại được sử dụng để thanh toán VAT cho cá.c doanh nghiệp hoạt động tại T.Q. Mặc dù phần mềm độc hại mới này – thứ mà công ty đang gọi là GoldenHelper – cũng được phân phối th.ông qua phần mềm thuế, nhưng nó hoàn toàn khá.c với GoldenSpy ở trên.

Cụ thể, chiến dịch phần mềm độc hại GoldenHelper đã hoạt động vào năm 2018 và hơn nửa năm 2019, trước khi nó đột ngột ngừng hoạt động vào tháng 7 năm ngoái. Trong toàn bộ thời gian, nó đã bị ẩn trong phần mềm lập hóa đơn China’s Golden Tax, thứ được cá.c doanh nghiệp sử dụng để hạch toán và nộp thuế VAT.

Và sau một báo cáo bảo mật có liên quan được đưa ra vào tháng 7 năm ngoái, Trustwave nhận thấy rằng một chương trình đã được đưa vào phần mềm thuế nói trên, và nhiệm vụ của nó là xóa tất cả dấu vết của phần mềm độc hại từng tồn tại. Mặc dù Trustware kh.ông nói ai đứng sau GoldenHelper tại thời điểm này, nhưng họ tin rằng loạt phần mềm gián điệp này là một phần của chiến dịch tầm cỡ quốc gia.

“Hiện tại, cá.c t.ổ ch.ức hoạt động tại T.Q đều phải sử dụng phần mềm thuế của địa phương để tiếp tục kinh doanh ở đó”, Phó ch.ủ t.ịch bộ phận Phát hiện và ứng phó mối đe d.ọa mạng tại Trustwave, Brian Hussey, chia sẻ trên blog công ty. “Trustwave SpiderLabs hiểu rằng phần mềm hóa đơn thuế VAT là yêu cầu của chính phủ và khuyến nghị rằng bất kỳ hệ thống nào lưu trữ ứng dụng của bên thứ ba cũng có tiềm năng thêm cửa hậu vào hệ thống mạng của bạn, hãy cá.ch ly và theo dõi chặt chẽ và có quy trình nghiêm ngặt trong quá trình sử dụng.”

Tham khảo Techradar

Theo Soha.vn

Load More In Công nghệ
Comments are closed.

Có thể bạn quan tâm

FB tiếp tay cho sá.ch giả ở Việt Nam

Sá.ch lậu đang len lỏi từ vỉa hè lên website và giờ đây là FB. Việc kiểm soát tá.c quyền s…