اف بی آی هشدار آمریکا در مورد شرکت های درب پشتی در نرم افزار مالیات

آمریکا و دفتر تحقیقات فدرال ارسال هشدار در روز پنج شنبه هشدار داد شرکت های آمریکایی در مورد تروجان backdoor است که در سکوت در حال نصب بر روی شبکه های شرکت های خارجی فعال در چین از طریق دولت موظف نرم افزار مالیات.

این یک backdoor است اجازه می دهد بازیگران تهدید به اجرای غیر مجاز, کد نفوذ به شبکه و سرقت اختصاصی داده ها از شاخه های عامل در چین است.

ساخت بدتر اف بی آی می گوید که همه شرکت های خارجی مورد نیاز توسط محلی های چینی قوانین برای نصب این قطعه خاص از نرم افزار به منظور رسیدگی به مالیات بر ارزش افزوده (مالیات بر ارزش افزوده) پرداخت به مقامات مالیاتی.

اف بی آی گفته مقامات backdoor نرم افزارهای مخرب کشف شده در مالیات بر ارزش افزوده نرم افزار از دو چینی شرکت های فن آوری-یعنی Baiwang و Aisino.

متاسفانه این تنها دولت مجاز نرم افزار مالیات دهندگان خدمات مجاز به کار مالیات بر ارزش افزوده نرم افزار در چین گفته مقامات نشان می دهد که هر شرکت خارجی فعال در چین بود و به احتمال زیاد تحت تاثیر این موضوع است.

اف بی آی هشدار مربوط به GoldenHelper و GoldenSpy گزارش

اف بی آی هشدار نیز ذکر شده دو رویداد جداگانه که در آن آلوده شرکت کشف کرده اند نرم افزارهای مخرب حضور در شبکه خود را.

"در ماه جولای سال 2018 یک کارمند از شرکت های دارویی با منافع کسب و کار در چین دریافت Baiwang مالیات کنترل صورتحساب برنامه نرم افزار از baiwang.com. پس حداقل مارس 2019, Baiwang منتشر شد به روز رسانی نرم افزار که نصب یک درایور به صورت خودکار همراه با مالیات بر اصلی برنامه است. در آوریل 2019 کارکنان شرکت داروسازی کشف شده است که این نرم افزار شامل نرم افزارهای مخرب است که ایجاد یک backdoor در شرکت شبکه" اف بی آی گفت: - توصیف آنچه بعد از آن شرکت امنیتی Trustwave شناسایی به عنوان GoldenHelper نرم افزارهای مخرب.

"در ماه ژوئن سال 2020 خصوصی امنیت سایبر شرکت گزارش داد که هوش مالیات مالیات نرم افزار از Aisino شرکت مورد نیاز است که توسط یک بانک چینی تحت همان سیستم مالیات بر ارزش افزوده به احتمال زیاد شامل نرم افزارهای مخرب است که نصب یک backdoor به شبکه از سازمان ها با استفاده از نرم افزار مالیات," اف بی آی همچنین گفت: -- توصیف آنچه Trustwave شناسایی به عنوان GoldenSpy backdoor اعتقاد به توان یک دوم و بهبود تکرار اصلی GoldenHelper نرم افزارهای مخرب.

اف بی آی به ما هشدار می دهد شرکت هایی که backdoor نرم افزارهای مخرب نصب شده بر روی سیستم خود دارای قابلیت های خطرناک که ممکن است اجازه می دهد "سایبر بازیگران به حرف اضافه به انجام اجرای کد از راه دور و exfiltration فعالیت در شبکه قربانی."

FBI در انتخابات گفت: آنها معتقد بودند ما شرکت در مراقبت های بهداشتی و شیمیایی و سرمایه گذاری بخش های فعال در چین هستند در خطر خاص بر اساس تاریخی در چین علاقه ای به این بخش است.

در حال حاضر اف بی آی Flash Alert AC-000129-TT است که توزیع به شرکت در بخش های مذکور به طوری که آنها می توانید بررسی بیشتر است.

شاخص های خطر انداخته مانند نرم افزارهای مخرب فایل هش و شبکه های ارتباطی آدرس ها که ممکن است کمک به شرکت های شناسایی حضور هر یک از این دو backdoor نسخه موجود در Trustwave را GoldenHelper و GoldenSpy گزارش.

در حالی که اف بی آی هشدار نمی نقطه انگشت در دولت چین به طور مستقیم با هشدار گفت که هر دو Baiwang و Aisino کار خود را مالیات بر ارزش افزوده نرم افزار تحت مدیریت و نظارت NISEC (ملی امنیت اطلاعات مهندسی مرکز) و متعلق به دولت شرکت های خصوصی با "لینک های بنیادی" به چین از افراد ارتش آزادی نشان می دهد به خوبی هماهنگ شده دولت-ملت جمع آوری اطلاعات عملیات.