Ngày 23/7, Cục Điều tra Liên bang Mỹ (FBI) đã gửi một cả
nh báo cho các công ty của Mỹ về phần mềm độ
c hại đang âm thầm ?
?ược cài đặt thông qua phần mềm thuế của Trung Quốc.
Cả
nh báo về “cửa hậu” (backdoor) trong phần mềm thuế của Trung Quốc ?
?ược FBI đưa ra cho các công ty nước ngoài hoạt động tại Trung Quốc đang sử dụng phần mềm thuế do chính phủ Trung Quốc cung cấp. Trước đó, các công ty bảo mật cũng đã phát hiện ra các phần mềm độ
c hại như GoldenHelper và GoldenSpy ?
?ược cài đặt trong phần mềm quyết toán thuế của Trung Quốc.
Các “cửa hậu” này cho phép các tin tặc xâm nhập vào mạng và đánh cắp dữ liệu độc quyền từ các chi nhánh hoạt động tại Trung Quốc.
FBI cả
nh báo về "cửa hậ
u" trong phần mềm thuế của Trung Quốc
Các quan chức của FBI cho biết, tất cả các công ty nước ngoài ?
?ược chính phủ Trung Quốc yêu cầu phải cài đặt phần mềm thuế đặc biệt này để xử lý các khoản thanh toán thuế giá trị gia tăng (VAT) cho cơ quan thuế Trung Quốc. Hiện phần mềm độ
c hại ?
?ược phát hiện trong phần mềm VAT của hai công ty công nghệ Trung Quốc đó là Baiwang và Aisino.
Trong khi đó, Baiwang và Aisino là những nhà cung cấp dịch vụ phần mềm thuế duy nhất ?
?ược chính phủ cho phép vận hành phần mềm VAT ở Trung Quốc, các quan chức cho biết rằng bất kỳ công ty nước ngoài nào hoạt động tại Trung Quốc đều có khả năng
bị ảnh hưởng bởi vấn đề này.
Cả
nh báo của FBI cũng liệt kê hai sự cố riêng biệt trong đó các công ty
bị nhiễm phần mềm độ
c hại đã phát hiện ra sự hiện diện của phần mềm độ
c hại trên mạng của họ.
Liên quan đến vấn đề này, FBI đã trích dẫn báo cáo của công ty bảo mật Trustwave có trụ sở tại Anh rằng: “Vào tháng 7/2018, một nhân viên của một công ty dược phẩm Mỹ kinh doanh tại Trung Quốc đã tải xuống chương trình phần mềm hóa đơn kiểm soát thuế Baiwang từ trang baiwang.com. Vào tháng 4 năm 2019, các nhân viên của công ty dược phẩm đã phát hiện ra phần mềm này chứa phần mềm độ
c hại tạo ra một “cửa hậu” trên mạng của công ty, phần mềm độ
c hại này có tên GoldenHelper”.
“Tiếp đó vào tháng 6/2020, một công ty an ninh mạng tư nhân đã báo cáo rằng, một phần mềm thuế có tên Intelligence Tax do Tập đoàn Aisino của Trung Quốc sản xuất, ?
?ược sử dụng bởi một ngân hàng Trung Quốc trong cùng hệ thống VAT, có khả năng chứa phần mềm độ
c hại nhằm xâm nhập vào các mạng của các tổ chức sử dụng phần mềm thuế này, phần mềm độ
c hại này có tên GoldenSpy – đây ?
?ược coi là phần mềm độ
c hại ?
?ược cải tiến từ phần mềm độ
c hại GoldenHelper ban đầu”, FBI cho biết thêm.
Các quan chức FBI cho biết, các công ty Mỹ trong lĩnh vực y tế, hóa chất và tài chính hoạt động tại Trung Quốc là đặc biệt nguy hiểm vì từ trước đến nay Trung Quốc rất quan tâm đến các lĩnh vực này.
Hiện tại, FBI đã gửi cả
nh báo Flash Alert AC-000129-TT cho các công ty trong các lĩnh vực nói trên để họ có thể điều tra thêm.
Trong khi cả
nh báo của FBI không trực tiếp ám chỉ vào chính phủ Trung Quốc, nhưng cả
nh báo nói rằng cả Baiwang và Aisino đều vận hành phần mềm VAT của họ dưới sự quản lý và giám sát của Trung tâm kỹ thuật an ninh thông tin quốc gia (NISEC), một doanh nghiệp tư nhân thuộc sở hữu nhà nước Trung Quốc có quan hệ với Quân đội Giải phóng Nhân dân Trung Quốc, điều này ám chỉ cho một hoạt động thu thập thông tin tì
nh báo quốc gia ?
?ược tổ chức tốt.
Phan Văn Hòa (theo ZDnet)
Tin tặc Trung Quốc dùng tin nhắn SMS giả mạo để tấn công smartphone
Bằng cách gửi các tin nhắn giả mạo, tin tặc sẽ lừa người dùng cài đặt mã độc rồi lấy cắp thông tin quan trọng trên smartphone của họ.
Nguồn bài viết : TK Keno bổ sung
