Ngày 23/7, Cục Điều tra Liên bang Mỹ (FBI) đã gửi một c?
?nh b??o cho các công ty của Mỹ về phần mề
m đ??c hại đang âm thầm được cài đặt thông qua phần mềm thuế của
Trung Quốc.
C?
?nh b??o về “cửa hậu” (backdoor) trong phần mềm thuế của
Trung Quốc được FBI đưa ra cho các công ty nước ngoài hoạt động tại
Trung Quốc đang sử dụng phần mềm thuế do chính phủ
Trung Quốc cung cấp. Trước đó, các công ty bảo mật cũng đã phát hiện ra các phần mề
m đ??c hại như GoldenHelper và GoldenSpy được cài đặt trong phần mềm quyết toán thuế của
Trung Quốc.
Các “cửa hậu” này cho phép các tin tặc xâm nhập vào mạng và đánh cắp dữ liệu độc quyền từ các chi nhánh hoạt động tại
Trung Quốc.
FBI c?
?nh b??o về "cửa hậu" trong phần mềm thuế của
Trung Quốc
Các quan chức của FBI cho biết, tất cả các công ty nước ngoài được chính phủ
Trung Quốc yêu cầu phải cài đặt phần mềm thuế đặc biệt này để xử lý các khoản thanh toán thuế giá trị gia tăng (VAT) cho cơ quan thuế
Trung Quốc. Hiện phần mề
m đ??c hại đư?
?c ph??t hiện trong phần mềm VAT của hai công ty công nghệ
Trung Quốc đó là Baiwang và Aisino.
Trong khi đó, Baiwang và Aisino là những nhà cung cấp dịch vụ phần mềm thuế duy nhất được chính phủ cho phép vận hành phần mềm VAT ở
Trung Quốc, các quan chức cho biết rằng bất kỳ công ty nước ngoài nào hoạt động tại
Trung Quốc đều có khả năng bị ảnh hưởng bởi vấn đề này.
C?
?nh b??o của FBI cũng liệt kê hai sự cố riêng biệt trong đó các công ty bị nhiễm phần mề
m đ??c hại đã phát hiện ra sự hiện diện của phần mề
m đ??c hại trên mạng của họ.
Liên quan đến vấn đề này, FBI đã trích dẫn báo cáo của công ty bảo mật Trustwave có trụ sở tại Anh rằng: “Vào tháng 7/2018, một nhân viên của một công ty dược phẩm Mỹ kinh doanh tại
Trung Quốc đã tải xuống chương trình phần mềm hóa đơn kiểm soát thuế Baiwang từ trang baiwang.com. Vào tháng 4 năm 2019, các nhân viên của công ty dược phẩm đã phát hiện ra phần mềm này chứa phần mề
m đ??c hại tạo ra một “cửa hậu” trên mạng của công ty, phần mề
m đ??c hại này có tên GoldenHelper”.
“Tiếp đó vào tháng 6/2020, một công ty an ninh mạng tư nhân đã báo cáo rằng, một phần mềm thuế có tên Intelligence Tax do Tập đoàn Aisino của
Trung Quốc sản xuất, được sử dụng bởi một ngân hàng
Trung Quốc trong cùng hệ thống VAT, có khả năng chứa phần mề
m đ??c hại nhằm xâm nhập vào các mạng của các tổ chức sử dụng phần mềm thuế này, phần mề
m đ??c hại này có tên GoldenSpy – đây được coi là phần mề
m đ??c hại được cải tiến từ phần mề
m đ??c hại GoldenHelper ban đầu”, FBI cho biết thêm.
Các quan chức FBI cho biết, các công ty Mỹ trong lĩnh vực y tế, hóa chất và tài chính hoạt động tại
Trung Quốc là đặc biệt nguy hiểm vì từ trước đến nay
Trung Quốc rất quan tâm đến các lĩnh vực này.
Hiện tại, FBI đã gửi c?
?nh b??o Flash Alert AC-000129-TT cho các công ty trong các lĩnh vực nói trên để họ có thể điều tra thêm.
Trong khi c?
?nh b??o của FBI không trực tiếp ám chỉ vào chính phủ
Trung Quốc, nhưng c?
?nh b??o nói rằng cả Baiwang và Aisino đều vận hành phần mềm VAT của họ dưới sự quản lý và giám sát của
Trung tâm
kỹ thuật an ninh thông tin quốc gia (NISEC), một doanh nghiệp tư nhân thuộc sở hữu nhà nước
Trung Quốc có quan hệ với Quân đội Giải phóng Nhân dân
Trung Quốc, điều này ám chỉ cho một hoạt động thu thập thông tin tình báo quốc gia được tổ chức tốt.
Phan Văn Hòa (theo ZDnet)
Tin tặc
Trung Quốc dùng tin nhắn SMS giả mạo để tấn công smartphone
Bằng cách gửi các tin nhắn giả mạo, tin tặc sẽ lừa người dùng cài đặt mã độc rồi lấy cắp thông tin quan trọng trên smartphone của họ.
Nguồn bài viết : Sòng bạc lớn nhất thế giới
