La società di sicurezza informatica Trustwave ha pubblicato un nuovo rapporto che descrive in dettaglio la scoperta di un nuovo tipo di malware nascosto nel software fiscale cinese. A giugno, gli SpiderLabs dell'azienda hanno segnalato malware nel software fiscale cinese soprannominato GoldenSpy, che installava una backdoor che dava agli aggressori pieno accesso alla rete di un'azienda. Tuttavia, il nuovo rapporto di Trustwave mette in evidenza il nuovo spyware scoperto in altri software fiscali utilizzati dalle società che operano in Cina per pagare l'IVA. Anche se questo nuovo malware che la società chiama GoldenHelper viene fornito anche tramite software fiscale, secondo il rapporto è "completamente diverso da GoldenSpy".
Spyware GoldenHelper
La campagna malware GoldenHelper è stata attiva nel 2018 e per la maggior parte del 2019 prima di interrompersi bruscamente nel luglio dello scorso anno. Il malware stesso era nascosto nel software di fatturazione cinese Golden Tax, che le aziende utilizzano per registrare e pagare le tasse IVA. Dopo aver pubblicato il suo rapporto, Trustwave ha scoperto che un programma era stato incorporato nel software fiscale per cancellare ogni traccia del malware. Anche se la società deve ancora dire chi c'è dietro GoldenHelper, ritiene che lo spyware facesse parte di una campagna di stato-nazione. Le organizzazioni che operano in Cina devono utilizzare il software fiscale del paese per continuare a fare affari lì, ma Brian Hussey, vicepresidente del rilevamento e risposta alle minacce informatiche di Trustwave, ha spiegato il modo migliore per farlo in un post sul blog che dice: "È importante ricordare che come comunità di sicurezza che protegge i dati e le infrastrutture critiche, dobbiamo rimanere vigili e soppesare tutte le opzioni e i rischi su base individuale. Trustwave SpiderLabs comprende che il software di fatturazione IVA è un requisito del governo e raccomanda che qualsiasi sistema che ospita applicazioni di terze parti con il potenziale per aggiungere un gateway al tuo ambiente, è in gran parte isolato e controllato con processi e procedure rigorose." Tramite NBC