FBI varuje: povinný čínský software pro DPH obsahuje backdoor
24.7.2020, Milan Šurkala, aktualita
Boj mezi Čínou a USA neutuchá a jedna mocnost obviňuje druhou z nějakých nekalých praktik. FBI tak nyní varuje americké firmy, které podnikají v Číně, že povinný software k DPH obsahuje nebezpečný backdoor.
Velké mocnosti se budou asi vždycky nenávidět a navzájem špehovat. Jedna obviňuje druhou a nově se tu objevuje další případ, kdy USA (resp. agentura FBI) říká, že se Čína snaží špehovat americké firmy. Tentokrát k tomu došlo přes povinný daňový software k DPH. Varování FBI Flash Alert AC-000129-TT říká, že aktualizace daňového software Baiwang potřebného k hlášení DPH do systému zanesly backdoor. Jedna farmaceutická firma totiž v dubnu 2019 přišla na to, že se děje něco nekalého a že má v systému tzv. zadní vrátka způsobena právě updatem tohoto povinného softwaru. Bezpečnostní firma Trustwave jej později identifikovala jako malware pod názvem GoldenHelper.
Když se dostaneme do nedávné minulosti, června 2020, další soukromá firma zabývající se kybernetickou bezpečností řekla, že i software Intelligence Tax od společnosti Aisino Corporation, který je vedle softwaru Baiwang alternativním povinným nástrojem pro DPH, obsahuje malware. Tentokrát šlo o vylepšenou verzi GoldenHelperu, malware GoldenSpy. Podle FBI tento malware může dovolit v napadeném systému spuštění vzdáleného kódu, monitorování aktivit a podobně. Trustwave pak společnostem doporučuje, aby systémy pracující s těmito softwary (a obecně jakýmkoli softwarem třetích stran) byly co nejlépe izolovány od ostatních a aby si chránily svá další data.
Zdroj: infosecurity-magazine.com, zdnet.com
