WASHINGTON – Plus tôt cette année, un fournisseur multinational de technologies faisant des affaires en Chine a été chargé par sa banque chinoise d’installer un logiciel pour payer les taxes locales.
Le logiciel fiscal était légitime, mais intégré à l’intérieur, c’était une mauvaise surprise, selon un nouveau rapport d’une société de sécurité privée: un malware sophistiqué qui donnait aux attaquants un accès complet au réseau de l’entreprise.
La firme, Trustwave, a surnommé le logiciel malveillant « GoldenSpy » et avertit les autres dans un rapport publié jeudi de rechercher leurs réseaux.
C’est le dernier exemple de la façon dont les entreprises et les particuliers devraient prendre des précautions particulières lorsqu’ils opèrent en Chine , a déclaré Brian Hussey, un ancien cyber spécialiste du FBI et vice-président de Trustwave pour la détection et la réponse aux menaces. .
Cliquez ici pour lire le rapport.
« Si vous faites des opérations en Chine et si quelqu’un vous demande d’installer quelque chose, nous demandons une vigilance supplémentaire « , a déclaré Hussey. « Nous exhortons tout le monde à vérifier s’ils sont touchés. »
Byers Market Newsletter
Recevez les dernières nouvelles et des analyses d’initiés sur le monde en évolution rapide des médias et de la technologie directement dans votre boîte de réception.
Trustwave n’a pas identifié son client victime, comme il est de coutume dans le secteur de la cybersécurité, sauf pour l’appeler un fournisseur de technologie qui fait des affaires en les secteurs américain, britannique et australien de la défense. Trustwave a déclaré que le logiciel malveillant est devenu actif en avril et qu’il a été détecté tôt, la société n’a pas pu dire avec certitude s’il s’agit du travail du gouvernement chinois ou d’un groupe criminel.
Mais La sophistication du logiciel malveillant et l’absence d’un gain financier évident et rapide semblent indiquer qu’un État-nation est le coupable, a déclaré Hussey.
« Nous ne savons pas à quel point il est répandu. « , A déclaré Hussey. « Notre client a-t-il été ciblé parce qu’il possède des informations importantes? Ou est-ce que tout le monde est ciblé? »
Trustwave a repéré le logiciel malveillant après avoir remarqué une « balise » suspecte du réseau du client, a déclaré Hussey.
La firme de cybersécurité a découvert que le logiciel espion s’était activé deux heures après l’installation du logiciel fiscal, a déclaré Hussey, installant secrètement une porte dérobée qui permettait aux attaquants d’installer d’autres logiciels malveillants sur le réseau.
Le code malveillant était extrêmement sophistiqué, a déclaré Hussey. Il y avait ce qu’il appelait une triple couche de persistance. Il s’est installé à deux endroits différents sur le réseau, et si l’un était supprimé, l’autre se mettait automatiquement en marche. Il y avait aussi un soi-disant module protecteur, qui téléchargerait et installerait une autre copie si les deux étaient supprimés.
Le logiciel a été balisé sur un serveur distant à intervalles aléatoires pour échapper à la détection, a déclaré Hussey.
« À ceci point, nous ne sommes pas en mesure de déterminer à quel point ce logiciel est répandu « , selon le rapport. « Nous connaissons actuellement un fournisseur de technologie / logiciel ciblé et un incident très similaire survenant dans une grande institution financière, mais cela pourrait être mis à profit contre d’innombrables sociétés opérant et payant des impôts en Chine ou pouvant viser uniquement quelques organisations sélectionnées ayant accès à informations vitales. «
Toutes les grandes puissances mondiales mènent un espionnage numérique, en utilisant des logiciels malveillants pour pénétrer les réseaux des entreprises et des gouvernements afin de recueillir subrepticement des informations. Mais les autorités américaines affirment que la Chine ne vole pas seulement des secrets de défense, mais aussi la propriété intellectuelle pour enrichir les entreprises chinoises, ce qu’elles disent que les agences d’espionnage américaines ne font pas.
En mars, la société de cybersécurité FireEye a rapporté avoir observé une grande augmentation de l’espionnage cyberéconomique chinois alors que les relations américano-chinoises se détérioraient. En mai, les États-Unis ont accusé la Chine d’avoir piraté une tentative pour mettre la main sur un vaccin contre les coronavirus. La Chine nie s’engager dans l’espionnage économique.
« La campagne GoldenSpy… présente les caractéristiques d’une campagne coordonnée de menaces persistantes avancées (APT) ciblant les entreprises étrangères opérant en Chine », indique le rapport Trustwave. .