Китайское банковское приложение оказалось заражено бэкдором

Опубликовано: 2020-07-01 03:09:27



Компании, ведущие бизнес в Китае, предупреждены о том, что программное обеспечение, предназначенное для загрузки местными банками, оказалось заражено. Специалисты из компании Trustwave обнаружили бэкдор GoldenSpy в приложении Intelligent Tax. Причем он не удаляется даже после удаления приложения.

Бэкдор позволяет злоумышленнику удаленно выполнять команды Windows или загружать и выполнять любые файлы (включая вирусы-вымогатели, трояны и другие вредоносные программы). По сути, этот бэкдор является широко открытой дверью в сеть с привилегиями системного уровня.

Пока неясно, как бэкдор попал в официальное банковское приложение. Также неясно, какие еще приложения могут быть скомпрометированы и какое число организаций затрагивает данная проблема.

Несмотря на то, что текущая кампания началась в апреле этого года, первые варианты GoldenSpy были обнаружены еще в декабре 2016 года, через несколько месяцев после того, как Aisino (производитель пострадавшего ПО) объявила о новом партнерстве в области «больших данных» с компанией Chenkuo Network Technology.

Комментариев от китайских компаний пока не поступило.

Читать в Telegram

Related posts