行业新闻与博客

有报道称，潜在的广泛企图利用藏在税务软件中的强大恶意软件远程瞄准美国组织，导致美国政府被迫向在中国开展业务的组织发出另一条警告。

危险信号最初是由 Trustwave 研究人员提出的，他们在 6月警告说，他们在国内银行强迫外国公司安装的税务软件中发现了一个名为 GoldenSpy 的后门。

该隐藏的恶意软件无法删除，并为其作者提供了一种远程安装其他恶意软件的方法。

几天后，Trustwave 发现了另一个后门程序 GoldenHelper，该后门程序已从 2018-19年度开始以类似方式部署。命名约定来自中国的“金税”增值税方案，该方案要求银行要求所有公司从 Aisino 或 Baiwang 下载软件以符合规定。

该供应商的研究人员还发现了掩盖该丑闻的企图：在它首次爆出 GoldenSpy 消息的几天后，Trustwave 发现了一个旨在删除后门痕迹的卸载程序。

现在，FBI 和网络安全与基础设施安全局（CISA）已向美国企业发出了 Flash 警报，警告说，每次新的删除恶意软件的尝试都需要安全团队的注意，因为攻击者试图逃避网络安全规则。

“这显示了演员的高度成熟和操作意识。软件服务提供商尚未提供声明，承认软件供应链受到损害。”

“联邦调查局评估说，网络行为者对默默删除恶意软件的不懈努力并不表示已辞职。而是要努力隐藏其功能。在中国开展业务的组织继续面临税收软件和类似供应链利用的系统漏洞的风险。”

本文由机器译制