Das Cybersicherheitsunternehmen Trustwave hat einen neuen Bericht veröffentlicht, in dem es seine Entdeckung einer neuen Art von Malware detailliert beschreibt, die in chinesischer Steuersoftware versteckt ist. Im Juni meldeten die SpiderLabs des Unternehmens Malware in einer chinesischen Steuersoftware namens GoldenSpy, die eine Hintertür installierte, die Angreifern vollen Zugriff auf das Netzwerk eines Unternehmens ermöglichte. Der neue Bericht von Trustwave hebt jedoch neue Spyware hervor, die in anderer Steuersoftware entdeckt wurde, die von in China tätigen Unternehmen zur Zahlung der Mehrwertsteuer verwendet wird. Obwohl diese neue Malware, die das Unternehmen GoldenHelper nennt, auch über Steuersoftware verbreitet wird, unterscheidet sie sich dem Bericht zufolge „völlig von GoldenSpy“.
Spyware GoldenHelper
Die Malware-Kampagne GoldenHelper war im Jahr 2018 und den größten Teil des Jahres 2019 aktiv, bevor sie im Juli letzten Jahres abrupt zum Erliegen kam. Die Schadsoftware selbst war in Chinas Rechnungssoftware Golden Tax versteckt, mit der Unternehmen Mehrwertsteuer erfassen und abführen. Nach der Veröffentlichung seines Berichts stellte Trustwave fest, dass in der Steuersoftware ein Programm eingebettet war, um alle Spuren der Malware zu löschen. Obwohl das Unternehmen noch nicht bekannt gegeben hat, wer hinter GoldenHelper steckt, geht es davon aus, dass die Spyware Teil einer nationalstaatlichen Kampagne war. Organisationen, die in China tätig sind, müssen die Steuersoftware des Landes nutzen, um dort weiterhin Geschäfte zu machen, aber Brian Hussey, Vizepräsident für Cyber-Bedrohungserkennung und -reaktion bei Trustwave, erklärte in einem Blogbeitrag, wie das am besten geht: „Es ist wichtig, sich daran zu erinnern.“ dass wir als Sicherheitsgemeinschaft, die kritische Daten und Infrastruktur schützt, wachsam bleiben und alle Optionen und Risiken individuell abwägen müssen. Trustwave SpiderLabs versteht, dass Software zur Rechnungsstellung mit Mehrwertsteuer eine staatliche Anforderung ist und empfiehlt, dass jedes System, das Anwendungen von Drittanbietern hostet, mit dem Das Potenzial, ein Gateway zu Ihrer Umgebung hinzuzufügen, ist weitgehend isoliert und wird durch strenge Prozesse und Verfahren kontrolliert.“ Via NBC