Trustwave vond GoldenSpy-malware in de officiële software van een Chinese bank, die Westerse bedrijven vroeg om het programma te downloaden.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Een Chinese bank heeft minstens twee Westerse bedrijven gevraagd om een belastingprogramma met malware te installeren op hun systeem. Dat meldt het cyberveiligheidsbedrijf Trustwave in een rapport van vandaag. Nadat de bedrijven een kantoor in China hadden geopend, verplichtte een lokale bank hen om de software te downloaden.

In het rapport stelt Trustwave dat het tijdens een onderzoek naar de IT-infrastructuur van hun klanten ‘een uitvoerbaar bestand had geïdentificeerd dat zeer ongebruikelijk gedrag vertoonde’. Met name stuurde het bestand systeeminformatie naar een verdacht Chinees domein. ‘Uit gesprekken met onze klant bleek dat dit programma deel uitmaakte van de vereiste belastingsoftware van hun bank.’

GoldenSpy software

Specifiek gaat het om Intelligent Tax-software die werd ontworpen door het Golden Tax Department van Aisino Corporation. Buitenlandse bedrijven moesten dat programma downloaden om lokale belastingen in China te kunnen betalen. In de software zat echter een verborgen achterdeur die hackers toegang gaf tot het bedrijfssysteem.

De trojan, die de codenaam GoldenSpy kreeg, stond een externe aanvaller toe om verbinding te maken met het systeem van het gehackte bedrijf. Op die manier konden hackers Windows-opdrachten uitvoeren of andere software uploaden en installeren. Op basis van die verdachte activiteit stelde het securitybedrijf vast dat het om malware ging.

Staatshackers of insider threat?

Hoewel Trustwave de trojan op tijd heeft kunnen identificeren en onschadelijk maken, zijn er nog veel onduidelijkheden. Zo heeft Trustwave niet kunnen vaststellen wie er achter het incident zit. Het zou zowel om Chinese staatshackers kunnen gaan als om een hacker bij het softwarebedrijf Aisino dat Intelligent Taks leverde.

Het is ook niet duidelijk of de Chinese inlichtingendienst de bank of de Aisino Corporation mogelijk had gedwongen om de malware aan hun officiële software toe te voegen, zodat ze een buitenlands bedrijf konden bespioneren, of dat dit een incident was waarbij hackers puur geïnteresseerd waren in hun eigen financiële gewin.

In ieder geval waarschuwt Trustwave elk buitenlands bedrijf in China. ‘Wij zijn van mening dat elke onderneming die in China actief is of de Aisino Intelligent Tax Software gebruikt, dit incident als een potentiële bedreiging moet beschouwen,’ besluit Trustwave.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here