FBI / CISA avisam empresas dos EUA sobre malware em software fiscal

Bandeiras vermelhas foram levantadas originalmente por pesquisadores da Trustwave , que avisaram em junho que haviam descoberto uma porta dos fundos chamada GoldenSpy no software fiscal que os bancos domésticos forçaram as empresas estrangeiras a instalar.

Este malware oculto não pôde ser removido e forneceu a seus autores um meio de instalar remotamente malware adicional.

Poucos dias depois, a Trustwave descobriu outro backdoor , GoldenHelper, que havia sido implantado de forma semelhante de 2018-19. A convenção de nomenclatura vem do esquema de IVA “Golden Tax” da China, que obriga os bancos a exigirem que todas as empresas baixem software de Aisino ou Baiwang para cumprir.

Os pesquisadores do fornecedor também descobriram uma tentativa de encobrir o escândalo: poucos dias após a primeira notícia do GoldenSpy, a Trustwave descobriu um desinstalador projetado para remover qualquer vestígio da porta dos fundos.

Agora o FBI e a Cibersegurança e Agência de Segurança de Infraestrutura (CISA) emitiram um alerta Flash para as empresas americanas avisando que cada nova tentativa de remover o malware requer atenção das equipes de segurança, à medida que os invasores tentam escapar das regras de segurança da rede.

“Isso revela o alto nível de sofisticação e consciência operacional dos atores. Os fornecedores de serviços de software não forneceram uma declaração reconhecendo o comprometimento da cadeia de suprimentos de software ”, observou.

“O FBI avalia que as tentativas persistentes dos ciberatores de remover o malware silenciosamente não são um sinal de resignação. Em vez disso, é um esforço para ocultar suas capacidades. As organizações que conduzem negócios na China continuam correndo o risco de vulnerabilidades do sistema exploradas pelo software fiscal e cadeias de suprimentos semelhantes. ”

Fonte: https://www.infosecurity-magazine.com/news/fbicisa-warn-us-firms