backdoor nel software cinese per le tasse

L’FBI ha diramato un avviso rivolto ad alcune delle aziende statunitensi operanti in Cina per comunicare loro la presenza di una backdoor scovata nei software la cui installazione è resa obbligatoria da Pechino per il pagamento delle tasse. Così facendo risultano potenzialmente esposte all’esecuzione di codice da remoto, alla sottrazione di informazioni riservate e alla compromissione dei network.

GoldenHelper e GoldenSpy: tasse e backdoor Made in China

La backdoor è stata rinvenuta nei programmi forniti dalle società cinesi Baiwang e Aisino, le uniche due autorizzate dal governo centrale alla distribuzione. Gli stessi agenti del Bureau americano affermano di essere a conoscenza di due violazioni perpetrate attraverso questo metodo. Ecco quanto si legge nella nota diramata (Flash Alert AC-000129-TT).

Nel luglio 2018 un dipendente di una compagnia farmaceutica statunitense attiva in Cina ha scaricato il software Baiwang Tax Control Invoicing dal sito baiwang.com. Almeno fino al marzo 2019 lo sviluppatore ha rilasciato aggiornamenti che installavano automaticamente un driver insieme al programma per le tasse. Nell’aprile 2019 i dipendenti dell’azienda hanno scoperto che includeva un malware capace di creare una backdoor nel network della società.

Il malware in questione è stato più tardi identificato come GoldenHelper dai ricercatori di Trustwave.

Nel giugno 2020 una società di sicurezza privata ha segnalato che Intelligence Tax, un software per le tasse di Aisino Corporation richiesto da una banca cinese, conteneva un malware capace di installare una backdoor nascosta nel network delle organizzazioni.

In questo caso Trustware lo ha etichettato come GoldenSpy, evoluzione di quello citato poc’anzi.

L’allerta dell’FBI è rivolta in particolare a coloro che operano nei mercati di finanza, chimica e cura della salute, ritenuti particolarmente a rischio per via dell’interesse mostrato dal paese asiatico verso le innovazioni di questi settori. L’ente americano non punta direttamente il dito contro Pechino, ma i software di Baiwang e Aisino prima di essere distribuiti passano dall’approvazione di NISEC (National Information Security Engineering Center), realtà controllata dallo stato ritenuta vicina all’Esercito Popolare di Liberazione.