FBI cảnh báo về

2025-04-01 19:32:42

Cỡ chữ

Ngày 23/7, Cục Điều tra Liên bang Mỹ (FBI) đã gửi một cảnh báo cho các công ty của Mỹ về phần mềm độc hại đang âm thầm được cài đặt thông qua phần mềm thuế của Trung Qu??c. Cảnh báo về “cửa hậu” (backdoor) trong phần mềm thuế của Trung Qu??c được FBI đưa ra cho các công ty nước ngoài hoạt động tại Trung Qu??c đang sử dụng phần mềm thuế do chính phủ Trung Qu??c cung cấp. Trước đó, các công ty bảo mật cũng đã phát hiện ra các phần mềm độc hại như GoldenHelper và GoldenSpy được cài đặt trong phần mềm quyết toán thuế của Trung Qu??c. Các “cửa hậu” này cho phép các tin tặc xâm nhập vào mạng và đánh cắp dữ liệu độc quyền từ các chi nhánh hoạt động tại Trung Qu??c. FBI cảnh báo về "cửa hậu" trong phần mềm thuế của Trung Qu??c Các quan chức của FBI cho biết, tất cả các công ty nước ngoài được chính phủ Trung Qu??c yêu cầu phải cài đặt phần mềm thuế đặc biệt này để xử lý các khoản thanh toán thuế giá trị gia tăng (VAT) cho cơ quan thuế Trung Qu??c. Hiện phần mềm độc hại được phát hiện trong phần mềm VAT của hai công ty công nghệ Trung Qu??c đó là Baiwang và Aisino. Trong khi đó, Baiwang và Aisino là những nhà cung cấp dịch vụ phần mềm thuế duy nhất được chính phủ cho phép vận hành phần mềm VAT ở Trung Qu??c, các quan chức cho biết rằng bất kỳ công ty nước ngoài nào hoạt động tại Trung Qu??c đều có khả năng bị ảnh hưởng bởi vấn đề này. Cảnh báo của FBI cũng liệt kê hai sự cố riêng biệt trong đó các công ty bị nhiễm phần mềm độc hại đã phát hiện ra sự hiện diện của phần mềm độc hại trên mạng của họ. Liên quan đến vấn đề này, FBI đã trích dẫn báo cáo của công ty bảo mật Trustwave có trụ sở tại Anh rằng: “Vào tháng 7/2018, một nhân viên của một công ty dược phẩm Mỹ kinh doanh tại Trung Qu??c đã tải xuống chương trình phần mềm hóa đ??n ki???m soát thuế Baiwang từ trang baiwang.com. Vào tháng 4 năm 2019, các nhân viên của công ty dược phẩm đã phát hiện ra phần mềm này chứa phần mềm độc hại tạo ra một “cửa hậu” trên mạng của công ty, phần mềm độc hại này có tên GoldenHelper”. “Tiếp đó vào tháng 6/2020, một công ty an ninh mạng tư nhân đã báo cáo rằng, một phần mềm thuế có tên Intelligence Tax do Tập đoàn Aisino của Trung Qu??c sản xuất, được sử dụng bởi một ngân hàng Trung Qu??c trong cùng hệ thống VAT, có khả năng chứa phần mềm độc hại nhằm xâm nhập vào các mạng của các tổ chức sử dụng phần mềm thuế này, phần mềm độc hại này có tên GoldenSpy – đây được coi là phần mềm độc hại được cải tiến từ phần mềm độc hại GoldenHelper ban đầu”, FBI cho biết thêm. Các quan chức FBI cho biết, các công ty Mỹ trong lĩnh vực y tế, hóa chất và tài chính hoạt động tại Trung Qu??c là đặc biệt nguy hiểm vì từ trước đến nay Trung Qu??c rất quan tâm đến các lĩnh vực này. Hiện tại, FBI đã gửi cảnh báo Flash Alert AC-000129-TT cho các công ty trong các lĩnh vực nói trên để họ có thể điều tra thêm. Trong khi cảnh báo của FBI không trực tiếp ám chỉ vào chính phủ Trung Qu??c, nhưng cảnh báo nói rằng cả Baiwang và Aisino đều vận hành phần mềm VAT của họ dưới sự quản lý và giám sát của Trung tâm kỹ thuật an ninh thông tin quốc gia (NISEC), một doanh nghiệp tư nhân thuộc sở hữu nhà nước Trung Qu??c có quan hệ với Quân đội Giải phóng Nhân dân Trung Qu??c, điều này ám chỉ cho một hoạt động thu thập thông tin tình báo quốc gia được tổ chức tốt. Phan Văn Hòa (theo ZDnet) Tin tặc Trung Qu??c dùng tin nhắn SMS giả mạo để tấn công smartphone Bằng cách gửi các tin nhắn giả mạo, tin tặc sẽ lừa người dùng cài đặt mã độc rồi lấy cắp thông tin quan trọng trên smartphone của họ.

Nguồn bài viết : TK loto kép