ФБР предупреждает американские компании о китайском налоговом программном обеспечении, встроенном со скрытым вредоносным ПО
Через несколько недель после того, как фирма по кибербезопасности обнаружила вредоносное ПО, встроенное в обязательное китайское налоговое программное обеспечение, ФБР предупреждает американские компании, ведущие бизнес в Китае.
Программное обеспечение создает серьезную угрозу безопасности для компаний-жертв, требуя от них использовать одну из двух утвержденных программ для уплаты налогов — обе из них были признаны уязвимыми, согласно данным Trustwave, фирмы по кибербезопасности.
Из-за компрометированных проблем безопасности, ФБР в четверг разослало предупреждение компаниям в области здравоохранения, химической и финансовой промышленности, сообщает информационное агентство ZDNet.
ФБР предупреждает, что вредоносное ПО дает любому, кто его контролирует, потенциальную возможность «проводить удаленное выполнение кода и эксфильтрационную деятельность в сети жертвы», согласно сообщению.
Ближе к концу прошлого месяца аналитики из Trustwave объявили, что обнаружили новый тип вредоносного ПО, который они назвали «GoldenSpy», скрытого в программном обеспечении по уплате налогов. Это программное обеспечение требуется для использования корпорациями, которые ведут бизнес в Китае.
Фирма работала от имени неопознанной компании, имеющей связи с США, Австралией и Великобританией, которая только недавно открыла офисы в Китае.
«Мы идентифицировали исполняемый файл, демонстрирующий крайне необычное поведение и отправляющий системную информацию на подозрительный китайский домен, — сообщила фирма 25 июня. — Обсуждения с нашим клиентом показали, что это было частью необходимого налогового программного обеспечения их банка».
Компания была обязана использовать программное обеспечение для уплаты местных налогов. Trustwave заявила, что пока неясно, было ли вредоносное ПО встроено во все налоговое программное обеспечение или оно было развернуто для конкретных целей.
14 июля Trustwave сообщила, что обнаружила более старую, похожую, но другую версию встроенного вредоносного ПО, также связанного с налоговой системой Китая, которую она назвала «GoldenHelper».
Источник: https://www.foxbusiness.com/technology/fbi-warns-us-companies-about-chinese-tax-software-embedded-with-hidden-malware-report-says