中國稅務軟體含惡意程式 暗藏後門成資安威脅

瓦尼
2020-12-07
image
美國網路安全公司 Trustwave與德國調查機構近半年來陸續警告,中國政府規定的稅務軟體內含惡意程式,駭客可以透過該程式建立的後門(backdoor)遠程遙控,執行系統命令。(圖片來源:Pixabay)

「日經亞洲」(Nikkei Asia)6日報導,美國網路安全公司 Trustwave與德國調查機構近半年來陸續警告,中國政府規定的稅務軟體內含惡意程式,駭客可以透過該程式建立的後門(backdoor)遠程遙控,執行系統命令。

報導中指出,美國網路安全公司 Trustwave早在6月25日警告,中國境內的外國企業都會被要求安裝Intelligent Tax稅務軟體,其中該軟體內含惡意程式GoldenSpy,而該惡意軟件似乎已經成為一個家族,該網路公司後續也發現另一發票軟體Golden Tax中,內含名為GoldenHelper的惡意程式。

一旦安裝軟體,後門程式即可能一併被安裝上,並且就算卸載稅務軟體後,後門還是會留著,而後門也就成為駭客造訪電腦系統的管道。報導中指出,若指控屬實,影響範圍將不僅是在中國經營的外國公司,甚至由於外國公司在中國被入侵的系統與總部或其他網絡連結、有使用相關軟體公司的系統通過結算系統連結到金融機構,涉及的資安威脅擴大許多。

美國聯邦調查局(FBI)在7月23日就此對中國境內美企發出警告,德國因此與美國合作, 8月21日德國「聯邦保護憲法辦公室」(Federal Office for the Protection of the Constitution)也對中國境內的德企發出類似的警告,並指德國當局已確認FBI所述,建議企業進行應對措施。

ITProPortal網站指出,Trustwave公布報告後發現,GoldenSpy惡意軟體會自行下載卸載程式,並自行刪除所有與其相關的痕跡,包含註冊表,文件和文件夾,然後再刪除卸載程式本身,並在短時間內又更新了新的卸載程序。

另一惡意程式GoldenHelper則是使用多種技術來隱藏其存在和活動,隨機命名文件系統位置、名稱、時間戳等。

Intelligent Tax軟體由航天信息股份有限公司(Aisino)供應,而含有另一惡意軟件的Golden Tax發票軟體則是透過百望雲(Baiwang Cloud)下載,由於百望雲是航天信息的子公司諾諾網路科技有限公司(NouNou Network Technology)開發,研究團隊指出雖然軟件功能不同,但具有類似的傳遞機制,因此航天信息被認為扮演著核心角色。

航天信息股份有限公司的母公司為中國航天科工集團(CASIC),根據瑞士信貸銀行(Credit Suisse)的報告,中國航天科工集團設計並生產多種武器,航天信息許多主管都來自這家集團。

中國航天科工集團也在今年6月份被美國國防部認定有中國解放軍背景,因此被列入清單。進入清單並不意味着斷供,只能說清單內的企業已經被盯上了,後續可能會受到制裁。

猜你喜歡

編輯推薦

image