Суббота, 24 октября, 21:17
дома безопасность Китайский банк продвигает зараженное программное обеспечение для компаний

Китайский банк продвигает зараженное программное обеспечение для компаний

программного обеспечения.

Банк в Китай, заставил, по крайней мере, две западные компании установить зараженное налоговое программное обеспечение на свои системы.

Это технологическая / программная компания, основанная в Великобритания и финансовое учреждение. Обе компании недавно открыли новые офисы в Китае.

Поскольку TrustwaveОбщаясь с двумя компаниями, выяснил, что банк потребовал, чтобы они установили зараженное программное обеспечение. Программное обеспечение, называемое Интеллектуальный налог, используется для местных налоговых платежей.

GoldenSpy Бэкдор

Trustwave, которая предоставляет услуги безопасности киберпространство компания-разработчик сообщила, что обнаружила вредоносное ПО после того, как заметила подозрительные сетевые запросы, поступающие из сети клиентов.

Когда исследователи проверили программное обеспечение Intelligent Tax, они обнаружили, что хотя оно на самом деле работает для уплаты местных налогов, оно также имеет скрытый Backdoor.

Это Backdoor, который охранная компания назвала GoldenSpy, разрешает доступ на системном уровне, поэтому удаленный злоумышленник может подключиться к зараженной системе и выполнять команды Windows или загрузите и установите другое программное обеспечение.

Trustwave заявила, что она определила некоторые функции, которые часто встречаются во вредоносных программах и не используются в других местах:

  • GoldenSpy устанавливает две идентичные версии как службы постоянного запуска. Если один перестанет работать, другой начнет работать. Кроме того, он использует модуль exeprotector, который следит за удалением одной из версий. Если это будет сделано, он загрузит и запустит новую версию. Так что очень трудно удалить из одного система.
  • Даже если кто-то удалит программное обеспечение Intelligent Tax, GoldenSpy продолжит функционировать как Backdoor.
  • GoldenSpy не сразу устанавливается на устройство жертвы. Вместо этого должно пройти не менее двух часов с момента установки Intelligent Tax, а затем вредоносное ПО загружается без предварительного уведомления, поэтому оно не воспринимается.
  • GoldenSpy не связывается с сетевой инфраструктурой налогового программного обеспечения (i-xinnuo [.] Com), но обращается к ningzhidata [.] Com, домену, который, как известно, содержит другие варианты вредоносных программ. После первых трех попыток установить связь с сервером C & C он рандомизирует время сигнала, метод, используемый для предотвращения его обнаружения технологиями безопасности.
  • GoldenSpy работает с привилегиями системного уровня, что делает его великолепным опасно и может запускать любое программное обеспечение в системе.

Откуда это?

Хотя Trustwave удалось найти Backdoor в Интеллектуальное налоговое программное обеспечение Aisino, не мог узнать, кто разместил его там с самого начала.

Это может исходить от любого правительства хакер, который тайно поместил это в программное обеспечение, мошенническим банковским служащим.

Однако, кто бы ни отвечал за этот Бэкдор, очень важно, чтобы другие компании, которые работают с банками в Китае, были очень осторожны, так как есть вероятность, что их попросят установить соответствующее программное обеспечение.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как экспортировать данные из Google Fit

В Google Fit есть ряд данных о здоровье, которые вы записываете / собираете в течение месяцев или даже лет, используя свой телефон, ...

Как вы можете увидеть все свои истории в Instagram на карте?

Поскольку ваши истории в Instagram исчезают через 24 часа, может быть сложно найти предыдущие клипы. Но теперь ...

Как вы автоматически удаляете свою учетную запись Google?

Если у вас есть учетная запись Google, но вы по какой-то причине хотите ее удалить, потому что больше не хотите ее использовать, ...

Как удалить версию Windows 2020 от октября 10 года?

Если у вас возникла проблема с новой версией Microsoft для Windows 10 (Windows 10, октябрь 2020 г.

Как использовать портретный свет на телефоне Pixel

Освещение, несомненно, является наиболее важным компонентом для получения хорошего снимка. Если у вас телефон Pixel, вы можете исправить ...

DFAT: приносим свои извинения австралийцам за неудобства.

Контактные данные не менее 15 граждан Австралии были включены в поле «Копия» электронного письма. Министр иностранных дел и торговли Австралии (DFAT) Мариз ...

Как поделиться своим Apple Watch Face с другими

Одна из лучших вещей в обладании Apple Watch - это возможность настроить часы с помощью разных цветов ...

Нью-Йорк: округ Ченанго атаковали программы-вымогатели

Чиновникам округа Ченанго пришлось искать другие решения, поскольку ни один из их компьютеров не был доступен ...

Посмотрите первые видеоролики об использовании полной бета-версии Tesla Self-Driving

Мы впервые видим, на что похоже обновление программного обеспечения Tesla Full Self-Driving Beta и что некоторые пользователи, которые ...

Фармацевтическая компания Shionogi & Co стала жертвой утечки данных

Фармацевтическая компания Shionogi & Co. базирующаяся в Японии, объявила в четверг, что ее дочерняя компания на Тайване пострадала от ...