fbpx
ActualitésHigh TechSécurité

FBI avertit les entreprises américaines contre des backdoors dans les logiciels fiscaux chinois

Le FBI a envoyé une alerte jeudi pour avertir les entreprises américaines que des logiciels malveillants de porte dérobée sont installés silencieusement sur les réseaux d’entreprises étrangères opérant en Chine via un logiciel fiscal mandaté par le gouvernement.

Les portes dérobées permettent aux auteurs de menaces d’exécuter du code non autorisé, d’infiltrer les réseaux et de voler des données propriétaires à des succursales opérant en Chine.

Pour aggraver les choses, le FBI dit que toutes les entreprises étrangères sont tenues par les lois chinoises locales d’installer ce logiciel particulier afin de gérer les paiements de taxe sur la valeur ajoutée (TVA) à l’administration fiscale chinoise.

Les responsables du FBI ont déclaré que le malware de porte dérobée avait été repéré dans le logiciel de TVA de deux entreprises technologiques chinoises – à savoir Baiwang et Aisino.

Malheureusement, ce sont les seuls fournisseurs de services de logiciels fiscaux autorisés par le gouvernement autorisés à exploiter des logiciels de TVA en Chine, ont déclaré des responsables, suggérant que toute entreprise étrangère opérant en Chine était très probablement touchée par ce problème.

Alerte du FBI liée aux rapports GoldenHelper et GoldenSpy

L’alerte du FBI a également répertorié deux incidents distincts où les entreprises infectées ont découvert la présence du malware sur leurs réseaux.

« En juillet 2018, un employé d’une société pharmaceutique américaine ayant des intérêts commerciaux en Chine a téléchargé le logiciel de facturation du contrôle fiscal Baiwang à partir de baiwang.com. Depuis au moins mars 2019, Baiwang a publié des mises à jour logicielles qui installaient un pilote automatiquement avec la taxe principale En avril 2019, les employés de la société pharmaceutique ont découvert que le logiciel contenait des logiciels malveillants qui créaient une porte dérobée sur le réseau de l’entreprise », a déclaré le FBI, décrivant ce que la société de sécurité Trustwave a identifié plus tard comme étant le malware GoldenHelper.

« En juin 2020, une entreprise privée de cybersécurité a signalé que Intelligence Tax, un logiciel fiscal d’Aisino Corporation requis par une banque chinoise sous le même système de TVA, contenait probablement un logiciel malveillant qui installait une porte dérobée cachée vers les réseaux d’organisations utilisant le logiciel fiscal. », a également déclaré le FBI, décrivant ce que Trustwave a identifié comme étant la porte dérobée GoldenSpy, considérée comme une deuxième itération améliorée du malware GoldenHelper original.

Le FBI avertit les entreprises américaines que le malware de porte dérobée installé sur leurs systèmes a des capacités dangereuses qui peuvent permettre aux «cyberacteurs de se prépositionner pour mener des activités d’exécution de code et d’exfiltration à distance sur le réseau de la victime».

Les responsables du FBI ont déclaré qu’ils pensaient que les entreprises américaines des secteurs de la santé, de la chimie et de la finance opérant en Chine étaient particulièrement dangereuses, en raison de l’intérêt historique de la Chine pour ces secteurs.

Actuellement, l’alerte Flash AC-000129-TT du FBI est distribuée aux entreprises des secteurs susmentionnés afin qu’elles puissent approfondir leurs recherches.

Des indicateurs de compromission, tels que les hachages de fichiers de logiciels malveillants et les URL de communication réseau, qui peuvent aider les entreprises à identifier la présence de l’une des deux versions de porte dérobée sont disponibles dans les rapports GoldenHelper et GoldenSpy de Trustwave.

Bien que l’alerte du FBI n’ait pas pointé du doigt directement le gouvernement chinois, l’alerte a souligné que Baiwang et Aisino exploitent leur logiciel de TVA sous la gestion et la supervision du NISEC (National Information Security Engineering Center), une entreprise privée publique. , avec des «liens fondamentaux» avec l’Armée populaire de libération de la Chine, suggérant une opération de collecte de renseignements bien orchestrée par l’État-nation.

Afficher plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page