Post Top Ad

Your Ad Spot

domingo, 26 de julio de 2020

El FBI advierte a las empresas estadounidenses en China sobre software malicioso de puerta trasera

¡El FBI de EE. UU. Ha enviado informes de advertencia a las empresas de EE. UU. Que tienen operaciones en China, sobre la instalación de un malware de puerta trasera en sus redes a través de programas fiscales! El malware señalado aquí se dice a GoldenHelper, que podría permitir a los atacantes ejecutar código de forma remota y robar datos.

Difundir malware a través de programas fiscales

Las compañías estadounidenses que tienen sucursales en China reciben una alerta instantánea del FBI hoy, donde sus redes podrían infectarse con malware de puerta trasera. Esto se reveló después de que dos incidentes de compañías estadounidenses informaron haber encontrado malware en sus sistemas después de instalar el software fiscal prescrito por las autoridades locales.
Según un informe de una compañía farmacéutica estadounidense de julio de 2018, un empleado que descargó el software de Facturación de Control Fiscal de Baiwang de su sitio web original tiene un malware de puerta trasera encontrado en él.
Esto fue visto por los empleados en abril de 2019, cuando el fabricante Baiwang envió una actualización de software un mes antes al descubrimiento y descubrió que un controlador se instalaba automáticamente. El malware de puerta trasera fue identificado como GoldenHelper por Trustwave, una empresa de seguridad.
Y en un segundo incidente reportado en junio de este año, una empresa privada de seguridad cibernética informó haber encontrado una puerta trasera en software de impuestos de Aisino Corporation, que fue requerido por un banco chino bajo su sistema de IVA. Trustwave más tarde identificó el malware de puerta trasera como GoldenSpy , que es una iteración actualizada de GoldenHelper.
Para empeorar las cosas, el gobierno chino ha autorizado los softwares de IVA solo de estos dos fabricantes. Por lo tanto, no hay posibilidad de que las empresas extranjeras evadan la infección de puerta trasera. Las empresas, Baiwang y Aisino son supervisadas por el Centro Nacional de Ingeniería de Seguridad de la Información, que tiene estrechos vínculos con el gobierno chino.

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

outbrain

Páginas