Một Kỹ Thuật Gián Điệp Tinh Vi Của Trung Cộng – Bảo Nam

Một Kỹ Thuật Gián Điệp Tinh Vi Của Trung Cộng – Bảo Nam

Ẩn sâu bên trong một thảo trình thuế hết sức bình thường hóa ra lại là một thảo trình gián điệp cực kỳ tinh vi và phức tạp.
Công ty an ninh mạng Trustwave vừa phát hành một báo cáo chi tiết về việc phát hiện ra một loại thảo trình độc hại mới, ẩn trong thảo trình thuế của Trung Cộng.

  Sự việc bắt đầu vào tháng 4 năm nay, khi SpiderLabs của công ty đã thực hiện việc kiểm tra bảo mật toàn diện cho một khách hàng. Trong quá trình này, họ phát hiện sự tồn tại của một thảo trình độc hại ẩn bên trong thảo trình thuế của Trung Cộng, được đặt tên là GoldenSpy. Nó đã cài đặt một cửa hậu cho phép kẻ tấn công truy cập hoàn toàn vào mạng của công ty.

Công ty nói trên là một nhà cung cấp công nghiệp toàn cầu, với các hoạt động kinh doanh quan trọng có liên quan tới các tổ chức chính phủ tại Mỹ, Úc, Anh và gần đây đã mở văn phòng tại Trung Cộng. Và khi mở hoạt động tại Trung Cộng, ngân hàng địa phương của họ đã yêu cầu công ty phải cài đặt thảo trình có tên là Intelligent Tax (Thuế Thông Minh), một sản phẩm do Golden Tax Department of Aisino Corporation phát triển, phục vụ cho việc nộp thuế tại địa phương.

  Tuy nhiên, sự việc không chỉ có vậy. Báo cáo mới của Trustwave nhấn mạnh rằng họ cũng đã phát hiện ra một thảo trình gián điệp mới, ẩn bên trong một thảo trình thuế khác, loại được sử dụng để thanh toán VAT cho các doanh nghiệp hoạt động tại Trung Cộng. Mặc dù thảo trình độc hại mới này – thứ mà công ty đang gọi là GoldenHelper – cũng được phân phối thông qua thảo trình thuế, nhưng nó hoàn toàn khác với GoldenSpy ở trên.

Cụ thể, chiến dịch thảo trình độc hại GoldenHelper đã hoạt động vào năm 2018 và hơn nửa năm 2019, trước khi nó đột ngột ngừng hoạt động vào tháng 7 năm ngoái. Trong toàn bộ thời gian, nó đã bị ẩn trong thảo trình lập hóa đơn China’s Golden Tax, thứ được các doanh nghiệp sử dụng để hạch toán và nộp thuế VAT.

  Và sau một báo cáo bảo mật có liên quan được đưa ra vào tháng 7 năm ngoái, Trustwave nhận thấy rằng một chương trình đã được đưa vào thảo trình thuế nói trên, và nhiệm vụ của nó là xóa tất cả dấu vết của thảo trình độc hại từng tồn tại. Mặc dù Trustwave không nói ai đứng sau GoldenHelper tại thời điểm này, nhưng họ tin rằng loạt thảo trình gián điệp này là một phần của chiến dịch tầm cỡ quốc gia.

  “Hiện tại, các tổ chức hoạt động tại Trung Cộng đều phải sử dụng thảo trình thuế của địa phương để tiếp tục kinh doanh ở đó”, Phó chủ tịch bộ phận Phát Hiện Và Ung Phó Mối De Dọa Mạng tại Trustwave, Brian Hussey, chia sẻ trên blog công ty. “Trustwave SpiderLabs hiểu rằng thảo trình hóa đơn thuế VAT là yêu cầu của chính phủ và khuyến nghị rằng bất kỳ hệ thống nào lưu trữ ứng dụng của bên thứ ba cũng có tiềm năng thêm cửa hậu vào hệ thống mạng của bạn, hãy cách ly và theo dõi chặt chẽ và có quy trình nghiêm ngặt trong quá trình sử dụng.”

Techradar – Bảo Nam

Share this post