Wednesday, July 29, 2020

Một kỹ thuật gián điệp đầy tinh vi của Trung cộng

BM
Ẩn sâu bên trong một phần mềm thuế hết sức bình thường hóa ra lại là một phần mềm gián điệp cực kỳ tinh vi và phức tạp.

Công ty an ninh mạng Trustwave vừa phát hành một báo cáo chi tiết về việc phát hiện ra một loại phần mềm độc hại mới, ẩn trong phần mềm thuế của Trung cộng.

BM
  
Sự việc bắt đầu vào tháng 4 năm nay, khi SpiderLabs của công ty đã thực hiện việc kiểm tra bảo mật toàn diện cho một khách hàng. Trong quá trình này, họ phát hiện sự tồn tại của một phần mềm độc hại ẩn bên trong phần mềm thuế của Trung cộng, được đặt tên là GoldenSpy. Nó đã cài đặt một cửa hậu cho phép kẻ tấn công truy cập hoàn toàn vào mạng của công ty.

Công ty nói trên là một nhà cung cấp công nghệ toàn cầu, với các hoạt động kinh doanh quan trọng có liên quan tới các tổ chức chính phủ tại Mỹ, Úc, Anh và gần đây đã mở văn phòng tại Trung cộng. Và khi mở hoạt động tại Trung cộng, ngân hàng địa phương của họ đã yêu cầu công ty phải cài đặt gói phần mềm có tên là Intelligent Tax (Thuế thông minh), một sản phẩm do Golden Tax Department of Aisino Corporation phát triển, phục vụ cho việc nộp thuế tại địa phương.

BM
  
Tuy nhiên, sự việc không chỉ có vậy. Báo cáo mới của Trustwave nhấn mạnh rằng họ cũng đã phát hiện ra một phần mềm gián điệp mới, ẩn bên trong một phần mềm thuế khác, loại được sử dụng để thanh toán VAT cho các doanh nghiệp hoạt động tại Trung cộng. Mặc dù phần mềm độc hại mới này - thứ mà công ty đang gọi là GoldenHelper - cũng được phân phối thông qua phần mềm thuế, nhưng nó hoàn toàn khác với GoldenSpy ở trên.

Cụ thể, chiến dịch phần mềm độc hại GoldenHelper đã hoạt động vào năm 2018 và hơn nửa năm 2019, trước khi nó đột ngột ngừng hoạt động vào tháng 7 năm ngoái. Trong toàn bộ thời gian, nó đã bị ẩn trong phần mềm lập hóa đơn China's Golden Tax, thứ được các doanh nghiệp sử dụng để hạch toán và nộp thuế VAT.

BM
  
Và sau một báo cáo bảo mật có liên quan được đưa ra vào tháng 7 năm ngoái, Trustwave nhận thấy rằng một chương trình đã được đưa vào phần mềm thuế nói trên, và nhiệm vụ của nó là xóa tất cả dấu vết của phần mềm độc hại từng tồn tại. Mặc dù Trustwave không nói ai đứng sau GoldenHelper tại thời điểm này, nhưng họ tin rằng loạt phần mềm gián điệp này là một phần của chiến dịch tầm cỡ quốc gia.

BM
  
"Hiện tại, các tổ chức hoạt động tại Trung cộng đều phải sử dụng phần mềm thuế của địa phương để tiếp tục kinh doanh ở đó", Phó chủ tịch bộ phận Phát hiện và ứng phó mối đe dọa mạng tại Trustwave, Brian Hussey, chia sẻ trên blog công ty. "Trustwave SpiderLabs hiểu rằng phần mềm hóa đơn thuế VAT là yêu cầu của chính phủ và khuyến nghị rằng bất kỳ hệ thống nào lưu trữ ứng dụng của bên thứ ba cũng có tiềm năng thêm cửa hậu vào hệ thống mạng của bạn, hãy cách ly và theo dõi chặt chẽ và có quy trình nghiêm ngặt trong quá trình sử dụng."



Techradar _ Bảo Nam

BM

Tuổi già dựa vào ai?
Nhiễm Covid-19 sẽ bị tổn thương não nghiêm trọng?
Việt Nam về đâu với thân phận tiểu quốc trên bàn cờ thế cuộc?
Nước _ nắng và quyền lực
Hoa Kỳ rời lãnh sự quán tại Thành Đô
Tài năng của ông Trump trong việc dùng người Hoa trị Bắc Kinh
Tại sao quan hệ Mỹ-Trung đang ở điểm thấp nhất
Đạo đức của TT Trump
Chuyện bầu cử Tổng Thống Hoa Kỳ năm 2020
Điệp viên Trung cộng dùng LinkedIn để săn người ra sao
TT Trump kết liễu ‘quái vật ĐCSTC’
Tổng thống Trump đẩy nhanh tốc độ 'hủy diệt ĐCSTC'
Nhân viên rời lãnh sự quán Mỹ ở Thành Đô
Mục tiêu của “American First” & Chính Phủ Trump thẳng tay với Trung Cộng!
Điểm học _ thực học _ thực tài
Tai họa từ Trung cộng và sứ mệnh của thế giới
Thí nghiệm về hiệu quả của khẩu trang
Tòa lãnh sự Trung cộng tại Houston là ổ gián điệp
Úc gửi công hàm phản đối yêu sách của Trung cộng ở Biển Đông
Mỹ bắt giữ ba công dân Trung cộng vì gian lận visa


No comments:

Post a Comment

Note: Only a member of this blog may post a comment.