中国税务软体含恶意程式 暗藏后门成资安威胁

瓦尼
2020-12-07
image
美国网路安全公司 Trustwave与德国调查机构近半年来陆续警告,中国政府规定的税务软体内含恶意程式,骇客可以透过该程式建立的后门(backdoor)远程遥控,执行系统命令。(图片来源:Pixabay)

“日经亚洲”(Nikkei Asia)6日报导,美国网路安全公司 Trustwave与德国调查机构近半年来陆续警告,中国政府规定的税务软体内含恶意程式,骇客可以透过该程式建立的后门(backdoor)远程遥控,执行系统命令。

报导中指出,美国网路安全公司 Trustwave早在6月25日警告,中国境内的外国企业都会被要求安装Intelligent Tax税务软体,其中该软体内含恶意程式GoldenSpy,而该恶意软件似乎已经成为一个家族,该网路公司后续也发现另一发票软体Golden Tax中,内含名为GoldenHelper的恶意程式。

一旦安装软体,后门程式即可能一并被安装上,并且就算卸载税务软体后,后门还是会留著,而后门也就成为骇客造访电脑系统的管道。报导中指出,若指控属实,影响范围将不仅是在中国经营的外国公司,甚至由于外国公司在中国被入侵的系统与总部或其他网络连结、有使用相关软体公司的系统通过结算系统连结到金融机构,涉及的资安威胁扩大许多。

美国联邦调查局(FBI)在7月23日就此对中国境内美企发出警告,德国因此与美国合作, 8月21日德国“联邦保护宪法办公室”(Federal Office for the Protection of the Constitution)也对中国境内的德企发出类似的警告,并指德国当局已确认FBI所述,建议企业进行应对措施。

ITProPortal网站指出,Trustwave公布报告后发现,GoldenSpy恶意软体会自行下载卸载程式,并自行删除所有与其相关的痕迹,包含注册表,文件和文件夹,然后再删除卸载程式本身,并在短时间内又更新了新的卸载程序。

另一恶意程式GoldenHelper则是使用多种技术来隐藏其存在和活动,随机命名文件系统位置、名称、时间戳等。

Intelligent Tax软体由航天信息股份有限公司(Aisino)供应,而含有另一恶意软件的Golden Tax发票软体则是透过百望云(Baiwang Cloud)下载,由于百望云是航天信息的子公司诺诺网路科技有限公司(NouNou Network Technology)开发,研究团队指出虽然软件功能不同,但具有类似的传递机制,因此航天信息被认为扮演著核心角色。

航天信息股份有限公司的母公司为中国航天科工集团(CASIC),根据瑞士信贷银行(Credit Suisse)的报告,中国航天科工集团设计并生产多种武器,航天信息许多主管都来自这家集团。

中国航天科工集团也在今年6月份被美国国防部认定有中国解放军背景,因此被列入清单。进入清单并不意味着断供,只能说清单内的企业已经被盯上了,后续可能会受到制裁。

猜你喜欢

编辑推荐

image