Cybersäkerhetsföretaget Trustwave har publicerat en ny rapport som beskriver dess upptäckt av en ny typ av skadlig programvara gömd i kinesisk skattemjukvara. I juni rapporterade företagets SpiderLabs skadlig programvara i kinesisk skattemjukvara som den kallade GoldenSpy, som installerade en bakdörr som gav angripare full tillgång till ett företags nätverk. Men Trustwaves nya rapport lyfter fram nya spionprogram som upptäckts i annan skattemjukvara som används av företag som är verksamma i Kina för att betala moms. Även om denna nya skadliga programvara som företaget kallar GoldenHelper också levereras via skattemjukvara, är den enligt rapporten "helt annorlunda än GoldenSpy."
Spyware GoldenHelper
GoldenHelper-kampanjen för skadlig programvara var aktiv under 2018 och under större delen av 2019 innan den avbröts abrupt i juli förra året. Skadlig programvara i sig gömdes i Kinas Golden Tax-faktureringsprogram, som företag använder för att registrera och betala moms. Efter att ha publicerat sin rapport upptäckte Trustwave att ett program hade inbäddats i skattemjukvaran för att radera alla spår av skadlig programvara. Även om företaget ännu inte har sagt vem som ligger bakom GoldenHelper, tror det att spionprogrammet var en del av en nationalstatskampanj. Organisationer som verkar i Kina måste använda landets skattemjukvara för att fortsätta göra affärer där, men Trustwaves vicepresident för upptäckt och reaktion på cyberhot, Brian Hussey, förklarade det bästa sättet att göra det i ett blogginlägg som säger: "Det är viktigt att komma ihåg att som en säkerhetsgemenskap som skyddar kritisk data och infrastruktur måste vi förbli vaksamma och väga alla alternativ och risker på individuell basis. Trustwave SpiderLabs förstår att programvara för momsfakturering är ett statligt krav och rekommenderar att alla system som är värd för tredjepartsapplikationer med potential att lägga till en gateway till din miljö, är till stor del isolerad och kontrollerad med strikta processer och procedurer på plats." Via NBC