Một kỹ thuật gián điệp đầy tinh vi của Trung Quốc vừa bị phát hiện

Ẩn sâu bên trong một phần mềm thuế hết sức bình thường hóa ra lại là một phần mềm gián điệp cực kỳ tinh vi và phức tạp.
Một kỹ thuật gián điệp đầy tinh vi của Trung Quốc vừa bị phát hiện - Ảnh 1.

Công ty an ninh mạng Trustwave vừa phát hành một báo cáo chi tiết về việc phát hiện ra một loại phần mềm độc hại mới, ẩn trong phần mềm thuế của Trung Quốc .

Sự việc bắt đầu vào tháng 4 năm nay, khi bộ phận SpiderLabs của công ty đã thực hiện việc kiểm tra bảo mật toàn diện cho một khách hàng. Trong quá trình này, họ phát hiện sự tồn tại của một phần mềm độc hại ẩn bên trong phần mềm thuế của Trung Quốc, được đặt tên là GoldenSpy. Nó đã cài đặt một cửa hậu cho phép kẻ tấn công truy cập hoàn toàn vào mạng của công ty.

Công ty nói trên là một nhà cung cấp công nghệ toàn cầu, với các hoạt động kinh doanh quan trọng có liên quan tới các tổ chức chính phủ tại Mỹ, Úc, Anh và gần đây đã mở văn phòng tại Trung Quốc. Và khi mở hoạt động tại Trung Quốc, ngân hàng địa phương của họ đã yêu cầu công ty phải cài đặt gói phần mềm có tên là Intelligent Tax (Thuế thông minh), một sản phẩm do Golden Tax Department of Aisino Corporation phát triển, phục vụ cho việc nộp thuế tại địa phương.

Một kỹ thuật gián điệp đầy tinh vi của Trung Quốc vừa bị phát hiện - Ảnh 2.

Tuy nhiên, sự việc không chỉ có vậy. Báo cáo mới của Trustwave nhấn mạnh rằng họ cũng đã phát hiện ra một phần mềm gián điệp mới, ẩn bên trong một phần mềm thuế khác, loại được sử dụng để thanh toán VAT cho các doanh nghiệp hoạt động tại Trung Quốc. Mặc dù phần mềm độc hại mới này - thứ mà công ty đang gọi là GoldenHelper - cũng được phân phối thông qua phần mềm thuế, nhưng nó hoàn toàn khác với GoldenSpy ở trên.

Cụ thể, chiến dịch phần mềm độc hại GoldenHelper đã hoạt động vào năm 2018 và hơn nửa năm 2019, trước khi nó đột ngột ngừng hoạt động vào tháng 7 năm ngoái. Trong toàn bộ thời gian, nó đã bị ẩn trong phần mềm lập hóa đơn China's Golden Tax, thứ được các doanh nghiệp sử dụng để hạch toán và nộp thuế VAT.

Và sau một báo cáo bảo mật có liên quan được đưa ra vào tháng 7 năm ngoái, Trustwave nhận thấy rằng một chương trình đã được đưa vào phần mềm thuế nói trên, và nhiệm vụ của nó là xóa tất cả dấu vết của phần mềm độc hại từng tồn tại. Mặc dù Trustware không nói ai đứng sau GoldenHelper tại thời điểm này, nhưng họ tin rằng loạt phần mềm gián điệp này là một phần của chiến dịch tầm cỡ quốc gia.

"Hiện tại, các tổ chức hoạt động tại Trung Quốc đều phải sử dụng phần mềm thuế của địa phương để tiếp tục kinh doanh ở đó", Phó chủ tịch bộ phận Phát hiện và ứng phó mối đe dọa mạng tại Trustwave, Brian Hussey, chia sẻ trên blog công ty. "Trustwave SpiderLabs hiểu rằng phần mềm hóa đơn thuế VAT là yêu cầu của chính phủ và khuyến nghị rằng bất kỳ hệ thống nào lưu trữ ứng dụng của bên thứ ba cũng có tiềm năng thêm cửa hậu vào hệ thống mạng của bạn, hãy cách ly và theo dõi chặt chẽ và có quy trình nghiêm ngặt trong quá trình sử dụng."

Tham khảo Techradar