Компании, ведущие бизнес в Китае, предупреждены о том, что программное обеспечение, предназначенное для загрузки местными банками, оказалось заражено. Специалисты из компании Trustwave обнаружили бэкдор GoldenSpy в приложении Intelligent Tax. Причем он не удаляется даже после удаления приложения.
Бэкдор позволяет злоумышленнику удаленно выполнять команды Windows или загружать и выполнять любые файлы (включая вирусы-вымогатели, трояны и другие вредоносные программы). По сути, этот бэкдор является широко открытой дверью в сеть с привилегиями системного уровня.
Пока неясно, как бэкдор попал в официальное банковское приложение. Также неясно, какие еще приложения могут быть скомпрометированы и какое число организаций затрагивает данная проблема.
Несмотря на то, что текущая кампания началась в апреле этого года, первые варианты GoldenSpy были обнаружены еще в декабре 2016 года, через несколько месяцев после того, как Aisino (производитель пострадавшего ПО) объявила о новом партнерстве в области «больших данных» с компанией Chenkuo Network Technology.
Комментариев от китайских компаний пока не поступило.
