Đơn vị nghiên cứu bảo mật Trustwave vừa thông báo họ tìm thấy một dạng mã độc mới ẩn trong phần mềm quyết toán thuế. Họ phát hiện được malware này sau khi nghiên cứu phần mềm tên là Golden Tax Invoicing Software, thứ mà một công ty khách hàng cho biết họ đang phải sử dụng vì các ngân hàng Trung Quốc yêu cầu để tính toán giá trị đơn hàng bị áp thuế tiêu thụ đặc biệt từ Mỹ vào Trung Quốc (lại một tác động của chiến tranh thương mại Mỹ Trung).
Trong phần mềm quyết toán thuế ấy, Trustwave phát hiện ra phần mềm gián điệp tên là GoldenHelper. Spyware này cho phép hacker có thể thâm nhập vào máy chủ của các công ty phải dùng phần mềm quyết toán thuế của Trung Quốc để ăn cắp bí mật kinh doanh.
Trước đó vào tháng 6, phòng nghiên cứu SpiderLabs cũng của TrustWave đã phát hiện ra một spyware khác, được đặt tên là GoldenSpy được giấu trong phần mềm quyết toán thuế địa phương của một công ty công nghệ có quan hệ làm ăn với Bộ Quốc phòng Mỹ. Mã độc này bí mật cài back door cho phép hacker có thể đột nhập vào toàn bộ hệ thống máy chủ của công ty công nghệ nói trên.
Theo báo cáo của Trustwave, chiến dịch của các hacker Trung Quốc lợi dụng malware GoldenHelper được triển khai từ năm 2018 đến 2019, và bất ngờ chấm dứt vào tháng 7/2019. Còn GoldenSpy lại là một biến thể khác của phần mềm gián điệp giấu bên trong ứng dụng thuế vừa mới bị phát hiện. Ngay sau khi bản báo cáo này được công bố, Trustwave cho biết một phần mềm mới đã âm thầm được cài vào ứng dụng quyết toán thuế Golden Tax Invoicing Software để xóa bỏ tất cả dấu vết của malware trước đó: “Những kẻ đứng đằng sau GoldenSpy đang nhanh chóng xóa hết toàn bộ dấu vết.”
Trong phần mềm quyết toán thuế ấy, Trustwave phát hiện ra phần mềm gián điệp tên là GoldenHelper. Spyware này cho phép hacker có thể thâm nhập vào máy chủ của các công ty phải dùng phần mềm quyết toán thuế của Trung Quốc để ăn cắp bí mật kinh doanh.
Trước đó vào tháng 6, phòng nghiên cứu SpiderLabs cũng của TrustWave đã phát hiện ra một spyware khác, được đặt tên là GoldenSpy được giấu trong phần mềm quyết toán thuế địa phương của một công ty công nghệ có quan hệ làm ăn với Bộ Quốc phòng Mỹ. Mã độc này bí mật cài back door cho phép hacker có thể đột nhập vào toàn bộ hệ thống máy chủ của công ty công nghệ nói trên.
Theo báo cáo của Trustwave, chiến dịch của các hacker Trung Quốc lợi dụng malware GoldenHelper được triển khai từ năm 2018 đến 2019, và bất ngờ chấm dứt vào tháng 7/2019. Còn GoldenSpy lại là một biến thể khác của phần mềm gián điệp giấu bên trong ứng dụng thuế vừa mới bị phát hiện. Ngay sau khi bản báo cáo này được công bố, Trustwave cho biết một phần mềm mới đã âm thầm được cài vào ứng dụng quyết toán thuế Golden Tax Invoicing Software để xóa bỏ tất cả dấu vết của malware trước đó: “Những kẻ đứng đằng sau GoldenSpy đang nhanh chóng xóa hết toàn bộ dấu vết.”
Theo NBC News