返回列表 發帖

彭博:英企進華被內銀要求裝軟件 FBI發現藏黑客程式

本帖最後由 Quest 於 2020-6-26 10:02 編輯

【國企竊密?】彭博:英企進華被內銀要求裝軟件 FBI發現藏黑客程式
15小時前








彭博:中國的一家國有銀行要求英企下載名為「智慧稅務」的軟件,被指安裝了一個隱藏後門。






《彭博》報道,一家總部位於英國的技術供應商開始在中國開展業務時,聘請了一家網絡安全公司來主動尋找在華經營過程中可能出現的網絡威脅。結果,這家網絡安全公司發現了一個重大問題,並且已經滙報美國聯邦調查局。


中國的一家國有銀行要求這家科技公司下載名為「智慧稅務」(Intelligent Tax)的軟件,以申報當地納稅。芝加哥Trustwave Holdings Inc.的SpiderLabs團隊周四發佈報告稱,這款納稅軟件確實如廣告說的那樣工作,但它還安裝了一個隱藏的後門,可以使黑客遠程命令和控制該公司的網絡。這家網絡安全公司拒絕透露上述中國國有銀行名稱。

Trustwave網絡威脅檢測和響應副總裁Brian Hussey在周四的博客文章中寫道:「基本上這是網絡門戶大開,有系統級權限,以及完全獨立於稅務軟件網絡基礎設施的命令和控制服務器。」他說,被Trustwave稱為GoldenSpy的這個惡意軟件要等到稅務軟件安裝完成兩個小時後才下載和安裝。

Trustwave的研究人員確定,這款惡意軟件連接到中國的一個伺服器。

報告稱,不知道有多少公司下載了這個惡意軟件,也不知道這個惡意軟件的目的或幕後主使。Trustwave表示,它在早期就中斷了對這家科技公司的入侵。「不過,操作者顯然有能力進行偵察、橫向擴展和竊取數據,」而且GoldenSpy具有APT攻擊的特點。APT攻擊通常與民族國家的黑客組織有關。

除這家客戶之外,Trustwave還知道一家大型金融機構發生「高度相似的事件」,但未透露具體名稱。「這可能影響無數在中國經營和納稅的公司,也可能僅針對少數幾個能夠獲取重要訊息的組織,」Trustwave在其報告中寫道。「我們相信,所有在中國開展業務的公司都應調查GoldenSpy的存在,必要時進行補救。」

智慧稅務軟件的開發商航天信息未向《彭博》回應上述消息;Trustwave表示,該公司發現惡意軟件後向航天信息發出警報,未收到回覆。Hussey說,他周三向聯邦調查局報告了調查發現。

Trustwave的研究人員認為,威脅在2020年4月開始活躍;他們還發現了GoldenSpy的其他變種,可追溯到2016年12月。Hussey在一次採訪中說,目前尚不清楚駭客在成功訪問該科技公司網絡後尋找的目標,因為發現之時他們尚未竊取數據。Hussey說,由於該惡意軟件是銀行推薦軟件的一部份,因此目標公司可能會有一種虛假的安全感。

根據Trustwave,該惡意軟件有南京辰闊網絡科技有限公司的數碼簽名,幫助其繞過了這家英國科技公司的防病毒和安全系統。Hussey說,當Trustwave就此聯繫辰闊科技時,其電子郵件被拒收。

返回列表