Le FBI met en garde les entreprises américaines en Chine contre les logiciels malveillants de porte dérobée

0

[ad_1]

Le FBI américain a envoyé des rapports d'avertissement aux entreprises américaines qui opèrent en Chine, au sujet d'un malware de porte dérobée installé sur leurs réseaux via des logiciels fiscaux! Le logiciel malveillant signalé ici est dit à GoldenHelper, qui pourrait permettre aux attaquants d'exécuter du code à distance et de voler des données.

Spreading Malware Through Tax Softwares

Les entreprises américaines qui ont des succursales en Chine sont prévenues par un alerte flash du FBI aujourd'hui, où leurs réseaux pourraient potentiellement être infectés par des logiciels malveillants de porte dérobée. Cela a été révélé après deux incidents où des sociétés américaines auraient trouvé des logiciels malveillants dans leurs systèmes après avoir installé le logiciel fiscal prescrit par les autorités locales.

Selon un rapport d'une société pharmaceutique américaine datant de juillet 2018, un employé qui a téléchargé le Baiwang Le logiciel de facturation de contrôle fiscal de son site Web d'origine contient un malware de porte dérobée.

Cela a été constaté par les employés en avril 2019, lorsque le fabricant Baiwang a envoyé une mise à jour logicielle un mois plus tôt à la découverte et a trouvé un pilote en cours d'installation automatiquement. Le malware de porte dérobée a été identifié comme GoldenHelper par Trustwave, une société de sécurité.

Et dans un deuxième incident signalé en juin de cette année, une société privée de cybersécurité a signalé avoir trouvé une porte dérobée dans un logiciel fiscal de Aisino Corporation, qui était exigée par une banque chinoise dans le cadre de son système de TVA. Trustwave a identifié plus tard le malware de porte dérobée comme GoldenSpy qui est une version améliorée de GoldenHelper.

Pire encore, le gouvernement chinois a autorisé les logiciels de TVA de ces deux fabricants uniquement. Ainsi, les entreprises étrangères n’ont aucune chance d’éviter l’infection par la porte dérobée. Les sociétés Baiwang et Aisino sont supervisées par le National Information Security Engineering Center, qui entretient des liens étroits avec le gouvernement chinois.

[ad_2]

Leave A Reply

Your email address will not be published.