جاسوسی با نرم افزار مالیاتی؛ FBI به شرکت‌های آمریکایی فعال در چین هشدار داد

FBI اخیرا به شرکت‌های آمریکایی فعال در کشور چین درباره بدافزار در پشتی هشدار داده که توسط نرم افزار مالیات اجباری دولت بی سر و صدا روی شبکه‌های کمپانی‌های خارجی نصب می‌شود.

بدافزارهای در پشتی (Back Door) امکان اجرای کدهای غیرمجاز، نفوذ به شبکه و سرقت مالکیت معنوی شرکت‌هایی آمریکایی که در چین فعالیت می‌کنند را فراهم می‌کند. به گزارش ZDNet و به نقل از FBI، تمام کمپانی‌های خارجی بر اساس قوانین چین باید یک نرم افزار مخصوص را برای رسیدگی به پرداخت مالیات بر ارزش افزوده (VAT) به مقامات مالیاتی چین نصب کنند.

به گفته مقامات FBI، این بدافزار در پشتی روی نرم افزار VAT دو شرکت فناوری چینی، «Baiwang» و «Aisino» مشاهده شده است. شرکت‌های خارجی فعال در چین باید یکی از این برنامه‌ها را روی شبکه خود نصب کنند، بنابراین احتمالا تمام این کمپانی‌ها به بدافزار دچار شده‌اند.

در هشدار FBI دو مشکل دیگر نیز به چشم می‌خورد که طی آن‌ها شرکت‌ها به آلوده شدن شبکه‌های خود به بدافزار پی بردند:

«در ژوئیه ۲۰۱۸، یکی از کارمندان شرکت‌ داروسازی آمریکایی که در چین فعالیت دارد، برنامه کنترل مالیات شرکت Baiwang را دانلود می‌کند. حداقل تا مارس ۲۰۱۹ این شرکت برای نرم افزار خود بروزرسانی عرضه کرد که به صورت خودکار یک درایور را به همراه برنامه مالیاتی اصلی نصب می‌کرد. در آوریل ۲۰۱۹، کارکنان این شرکت یک بدافزار را درون این برنامه کشف کردند که یک در پشتی در شبکه کمپانی ایجاد می‌کرد.»

بدافزار

پس از مدتی شرکت امنیتی «Trustwave» این بدافزار را «GoldenHelper» شناسایی کرد. FBI در ادامه هشدار خود اعلام کرده:

«ماه گذشته میلادی، یک شرکت امنیت سایبری خصوصی گزارش داد که «Intelligence Tax»، نرم افزار مالیاتی شرکت Aisino که نصب آن از سوی بانک چینی الزامی است، شامل بدافزار می‌شود که یک در پشتی مخفیانه روی شبکه نصب می‌کند.»

شرکت Trustwave این در پشتی را «GoldenSpy» شناسایی کرد که به نظر می‌رسد نسخه دوم و بهبودیافته بدافزار GoldenHelper محسوب می‌شود. به گفته FBI، شرکت‌های آمریکایی به ویژه آن‌هایی که در زمینه سلامتی، شیمی و مالی فعالیت دارند، بیش از کمپانی‌های دیگر در معرض خطر قرار دارند.

FBI در گزارش خود به صورت مستقیم به دولت چین اشاره نکرده، اما نرم افزار مالیات بر ارزش افزوده شرکت‌های Baiwang و Aisino تحت مدیریت و نظارت مرکز مهندسی امنیت ملی اطلاعات (NISEC)، کمپانی خصوصی تحت مالکیت دولت فعالیت می‌کنند.

مطالب مرتبط

یوتیوب هزاران کانال وابسته به چین را به دلیل دروغ پراکنی حذف کرد

گوگل از حذف تقریباً ۲۶۰۰ کانال یوتیوب به دلیل دروغ پراکنی در مورد مسائل سیاسی در سه ماهه دوم سال جاری میلادی خبر داد.گروه تجزیه و تحلیل تهدیدات گوگل موسوم به TAG که با حملات سایبری گروه‌های هک وابسته به دولت‌ها مبارزه می‌کند، اعلام کرد که ۲۶۰۰ کانال یوتیوب را حذف کرده که تقریباً نیمی... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نیروی هوایی آمریکا احتمالا ناوبری با میدان مغناطیسی را جایگزین GPS می‌کند

نیروی هوایی ایالات متحده با در نظر داشتن احتمال قطع شدن شبکه سراسری مسیریابی GPS در هنگام جنگ، دنبال راه حلی ثانویه و پایدار می‌گردد و به همین ترتیب می‌خواهد از نقشه میدان مغناطیسی زمین برای مسیریابی استفاده کند.به گزارش Defense One دقت و پایداری نقشه‌های میدان مغناطیسی به قدری بالاست که می‌توان در میدان... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

نظرات ۱۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟