中国银行推荐的报税软件内嵌恶意软件

人气 1441

【大纪元2020年06月25日讯】(大纪元记者王祥编译报导)美国网络安全公司Trustwave表示,中国银行推荐客户安装的报税软件内嵌恶意软件,这种软件的复杂程度及不求快速回报的特征似乎表明,它是由国家层面植入的。

美国NBC电视台周四(6月25日)报导说,今年早些时候,一家中国银行指示一家在中国开展业务的跨国技术供应商安装一款软件,来缴纳中国的地方税。

私人安全公司Trustwave对此报税软件进行分析后发现,有一种复杂的恶意软件被植入该报税软件,可以让攻击者“完全访问”该技术供应商的网络。

恶意代码非常复杂 具有所谓的三层防护

Trustwave周四表示,其将这款恶意软件命名为“黄金间谍”(GoldenSpy),并警告用户搜索其内部网络、查找是否已被嵌入这一恶意软件。

Trustwave负责威胁检测和响应的副总裁布莱恩·胡西(Brian Hussey)表示,这是外国公司和个人在中国开展业务时应特别注意的最新例子。胡西之前是美国联邦调查局(FBI)的网络专家。

他说:“如果你在中国开展业务,并且有人要求你安装一些东西,我们建议你提高警惕。”

“我们敦促每个人检查他们是否受到(这款恶意软件的)影响。”他补充说。

胡西表示,在他们发现该款恶意软件后,客户端网络中出现了一些可疑的“信标”(beaconing)。

在含恶意代码的税收软件安装两小时后、该软件就被激活,并秘密安装后门,允许攻击者可以在用户网络上安装其它恶意软件。

此外,恶意代码非常复杂,具有所谓的三层防护。它将自身安装在网络的两个不同位置上,如果删除了一个,另一个会自动插入;此外,如果前面两个模块都被删除,还有一个所谓的保护器模块,它将下载、并安装另一个副本。

胡西说,该软件会随机间隔发送信息给远程服务器,以逃避检测。

“黄金间谍”针对在中国开展业务的外国公司

Trustwave周四公布的报告说:“‘黄金间谍’针对在中国开展业务的外国公司、具有协调一致的APT持续性威胁特点。”

报告说,该恶意软件有可能针对在中国开展业务和缴税的无数家公司,也可能仅针对少数几个被选中、含重要信息的外国组织。

目前无法确定该软件的普及程度,除了这家技术/软件供应商,还有一家大型金融机构也发现“非常相似的事情”。

“我们不知道它(应用范围)有多广泛。”胡西说,“我们的客户是否因为拥有重要信息而成为目标?还是说每个人都是目标?”

他说,该恶意软件的复杂性及缺乏明显的寻求快速经济回报的特征,似乎表明了罪魁祸首来自国家层面。

Trustwave没有公布受害者客户的信息,但有简单介绍说,受害的技术供应商在美国、英国和澳大利亚国防部门都开展了业务;被植入的恶意软件于4月份开始活动,因发现得很早,因此无法判断这是中共政府还是犯罪集团的行为。

美国官员说,中共政府不仅窃取外国的国防秘密,而且还窃取外国知识产权来帮助中国公司。

3月份,网络安全公司FireEye报告说,随着中美关系恶化,中共网络经济间谍活动大幅增加。5月,美国指责中共黑客入侵、企图获取中共病毒(冠状病毒)疫苗研发的最新动态。而中共当局否认从事经济间谍活动。

责任编辑:林妍#

相关新闻
中共窃美技术千案在查 行窃手段大曝光
打击中共黑客窃研究成果 美有强大“武器”
美中脱钩和对抗全面展开 五大战场激烈交锋
美议员:证据显示中共试图阻止西方疫苗开发
最热视频
【纪元播报】疫情与中共:纽约警局背后红色因素
高鹗补续之年龄错谬及深度削弱
【新闻看点】病毒有眼睛:俄印疫情为何飙升
【纪元播报】26省市遭洪灾 官媒承认三峡大坝泄洪
【纪元播报】蓬佩奥:华为正失去和全球电信商生意
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论