中國一稅務軟件被揭藏後門 黑客可控制公司網絡

國情動向 22:54 2020/06/26

分享:

中國有稅務軟件被指藏有後門。彭博報道,一間總部位於英國的技術供應商開始在在中國開展業務時,聘請網絡安全公司主動尋找在華經營期間可能出現的數字威脅,結果發現中國一間國有銀行要求下載的稅務軟件,有隱藏的後門,可以令黑客控制該公司的網絡。

美國網絡安全公司Trustwave周四(26日)發表報告,揭露上述情況。惟Trustwave拒緋透露涉事上述中國國有銀行名稱,但已就軟件後門問題匯報美國聯邦調查局(FBI)。

美網安公司發現後門 已匯報FBI

報道指出,中國一間國有銀行要求企業下載「智慧稅務」(Intelligent Tax),以申報當地納稅。Trustwave發現,該軟件安裝了一個隱藏的後門,可以令黑客遠程命令和控制該公司的網絡。

這個被Trustwave稱為GoldenSpy的惡意軟件,要等到稅務軟件安裝完成2小時後才下載和安裝。研究人員並確定,這款惡意軟件連接到中國的一個服務器。

【華為5G】德防長未排除禁華為建5G 中國大使:沒要求華為裝後門(更新版)

【網絡監控】「學習強國」App據報藏後門 可監控數億用戶個人資料

【華為風暴】微軟據報揭發 華為電腦有「後門」

Trustwave網絡威脅檢測和響應副總裁Brian Hussey形容,「基本上這是網絡門戶大開,有系統級權限,以及完全獨立於稅務軟件網絡基礎設施的命令和控制服務器。」

報告稱,未知有多少公司下載了該惡意軟件,也不知道這軟件目的或幕後主使。Trustwave表示,它在早期就中斷了對這間科技公司的入侵。但操作者顯然有能力偵察、橫向擴展和竊取數據,而且GoldenSpy具有APT攻擊的特點。而APT攻擊通常與民族國家的黑客組織有關。

惡意軟件被指連接中國伺服器

Trustwave還知道一間大型金融機構發生「高度相似的事件」,但未透露其名稱。報告指出,這可能影響無數在中國經營和納稅的公司,也可能僅針對少數能獲取重要信息的組織,但認為所有在華公司都應調查GoldenSpy的存在,必要時進行補救。

研究人員還稱,有關威脅在今年4月開始活躍,並發現GoldenSpy的其他變種,可追溯到2016年12月。Hussey表示,尚不清楚黑客在成功訪問該科技公司網絡後所尋找的目標,因發現時他們尚未竊取數據。

「智慧稅務」軟件的開發商航天信息未回應事件。而根據Trustwave,該惡意軟件有南京辰闊網絡科技有限公司的數字簽名,助其繞過英企的防病毒和安全系統。惟Hussey說,Trustwave就此聯繫辰闊科技時,其電郵被拒收。

緊貼中國國情最新發展,Bookmark hket.com中國頻道

跟進【中美角力】新形勢,立即了解

緊貼財經時事新聞分析,讚好hket Facebook 專版