چینی, بانک شرکت های غربی مجبور به نصب نرم افزارهای مخرب-laced نرم افزار مالیات
یک بانک چینی مجبور است حداقل دو شرکت های غربی به نصب نرم افزارهای مخرب رنگ و لعاب مالیاتی نرم افزار بر روی سیستم های خود را cyber-شرکت امنیتی Trustwave گفت: در گزارش منتشر شده امروز.
این دو شرکت در حال بریتانیا بر اساس تکنولوژی/نرم افزار فروشنده و یک نهاد مالی که هر دو به تازگی افتتاح دفاتر در چین است.
"بحث با مشتری های ما نشان داد که [این بدافزار] بخشی از بانک های مالیاتی مورد نیاز نرم افزار" Trustwave ،
"آنها به ما اطلاع داد که پس از باز کردن عملیات در چین محلی خود را از بانک چینی مورد نیاز است که آنها نصب یک بسته نرم افزاری به نام هوشمند مالیاتی تولید شده توسط طلایی مالیاتی وزارت Aisino شرکت برای پرداخت مالیات های محلی است."
این "GoldenSpy" backdoor
Trustwave که ارائه امنیت سایبری خدمات به انگلستان نرم افزار فروشنده گفت که شناسایی این بدافزار پس از مشاهده مشکوک شبکه درخواست منشاء آن مشتری شبکه.
در یک گزارش منتشر شده امروز Trustwave گفت: آن را مورد تجزیه و تحلیل بانک نرم افزار مالیات. Turstwave گفت: این نرم افزار مشغول به کار به عنوان آگهی اجازه می دهد مشتریان خود را به پرداخت مالیات های محلی, اما آن را نیز نصب شده پنهان است.backdoor.
شرکت امنیتی می گوید این backdoor است که Trustwave موسوم GoldenSpy و گفت: این فرار با سیستم سطح دسترسی مجاز یک مهاجم از راه دور برای اتصال به کامپیوتر و اجرای دستورات ویندوز و یا آپلود و نصب نرم افزار های دیگر.
اما بسیاری از انواع نرم افزار از راه دور-دسترسی به امکانات برای اشکال زدایی خدمات. اما Trustwave گفت: همچنین شناسایی ویژگی های است که معمولا در نرم افزارهای مخرب و ندارد و استفاده مشروع در هر نقطه دیگری است. به عنوان مثال:
- GoldenSpy نصب دو نسخه از خود را به عنوان مداوم autostart خدمات. اگر هم متوقف می شود در حال اجرا آن را respawn همتای خود است. علاوه بر آن با بهره گیری از یک exeprotector ماژول است که مانیتور برای حذف یا تکرار خود است. اگر حذف شده را دانلود و اجرا نسخه جدید. به طور موثر این سه لایه حفاظت باعث می شود آن را بسیار دشوار است برای حذف این فایل از یک کامپیوتر.
- هوشمند مالیاتی نرم افزار ویژگی حذف نمی خواهد حذف GoldenSpy. آن برگ GoldenSpy در حال اجرا به عنوان یک کامپیوتر به محیط زیست حتی پس از نرم افزار مالیات به طور کامل حذف شده است.
- GoldenSpy نیست دانلود و نصب تا دو ساعت پس از مالیات نرم افزار مراحل نصب به اتمام است. هنگامی که آن را در نهایت محبوبیت و نصب آن در سکوت و بدون اطلاع رسانی در سیستم. این تاخیر طولانی است که بسیار غیر معمول و یک روش برای پنهان کردن از قربانی متوجه می شود.
- GoldenSpy تماس بگیرید مالیاتی نرم افزار شبکه زیرساخت (i-xinnuo[.]com)به جای آن می رسد به ningzhidata[.]comیک دامنه شناخته شده به میزبان دیگر تغییرات GoldenSpy نرم افزارهای مخرب. پس از سه تلاش برای تماس با آن فرماندهی و کنترل سرور آن randomizes beacon بار. این یک روش شناخته شده برای جلوگیری از, امنیت شبکه, فن آوری های طراحی شده برای شناسایی beaconing نرم افزارهای مخرب.
- GoldenSpy عمل با سیستم سطح دسترسی آن را بسیار خطرناک است و قادر به اجرای هر گونه نرم افزار بر روی سیستم. این شامل اضافی نرم افزارهای مخرب و یا ویندوز ابزار اداری برای انجام شناسایی ایجاد کاربران جدید تشدید امتیازات ،
دولت هکرها و یا مخرب خودی?
اما با وجود لکه بینی backdoor داخل Aisino هوشمند مالیاتی, نرم افزار Trustwave نبود قادر به تعیین آن وجود دارد.
Trustwave گفت: آن را قادر به تعیین اگر backdoor توسعه داده شد توسط دولت چین هکرها مخفیانه اضافه شده توسط یکی از بانک rogue, کارکنان, و یا ایجاد شده توسط کسی که در Aisino شرکت.
این نیز معلوم نیست اگر چینی هوش ممکن است مجبور بانک یا Aisino شرکت به اضافه کردن نرم افزارهای مخرب به رسمی خود نرم افزار به طوری که آنها می تواند جاسوسی در یک شرکت خارجی و یا اگر این حادثه که در آن هکرها صرفا علاقه مند به مالی خود را به دست آورید.
اما در حالی که برخی از سوالات بدون جواب باقی می ماند در ضمن Trustwave است صدایی زنگ برای هر شرکت دیگر انجام کسب و کار در چین است که نصب نرم افزار مشابه.
"ما اعتقاد داریم که هر شرکت فعال در چین و یا با استفاده از Aisino هوشمند نرم افزار مالیات باید در نظر بگیرید این حادثه یک تهدید بالقوه است و باید در تعامل با تهدید شکار مهار و بازسازی اقدامات عنوان شده در فنی ما گزارش" Trustwave گفت.
Trustwave نیست نام بانک. ZDNet فرستاده است Aisino شرکت درخواست برای اظهار نظر در مورد Trustwave را یافته و ما را به روز رسانی اگر فروشنده نرم افزار تصمیم به پاسخ.
tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im