FBI, ABD'li Şirketleri Çinli Arka Kapılara Karşı Uyardı

FBI, Çin'de faaliyet gösteren ABD'li şirketlerin kullandığı vergi yazılımlarında bulunan arka kapılara karşı uyardı.

Ali
Pa, 26/07/2020 - 02:23
Güvenlik
FBI, ABD'li Şirketleri Çinli Arka Kapılara Karşı Uyardı

Federal Soruşturma Bürosu, Çin'de faaliyet gösteren yabancı şirketler tarafından kullanılmasının zorunlu kılındığı vergi yazılımlarında bulunan arka kapılara karşı uyardı.

FBI tarafından Çin'de faaliyet gösteren ABD'li şirketlere gönderilen güvenlik uyarısına göre Çin hükümeti, Çin'de faaliyet gösteren yabancı şirketlerin vergilerini ödemesi için bir vergi yazılımı kullanılmasını zorunlu kılıyor.

FBI, Baiwang ve Aisino adlı iki Çinli şirket tarafından geliştirilen vergi yazılımlarında söz konusu arka kapının bulunduğunu söyledi.

FBI'ın verdiği bilgilere göre bu iki şirketin geliştirdiği vergi yazılımları, Çin hükümeti tarafından ülkedeki yabancı şirketlerin kullanması için onaylanan tek vergi yazılımları ve FBI, bu yüzden Çin'de faaliyet gösteren herhangi bir yabancı şirketin bu sorundan etkilendiğini söyledi.

FBI, Temmuz 2018'de Çin'de faaliyet gösteren bir ABD'li ilaç şirketinin Baiwang tarafından geliştirilen vergi yazılımını kullanmaya başladığını ve Nisan 2019'da şirket çalışanlarının, söz konusu yazılımın şirketin ağında bir arka kapı oluşturduğunu fark ettiklerini söyledi. FBI bu zararlı yazılımın Trustwave tarafından tanımlanan GoldenHelper olduğunu söyledi.

Ayrıca FBI, Haziran 2020'de yine bir şirket tarafından kullanılan ve bu sefer Aisino tarafından geliştirilen vergi yazılımında arka kapı bulunduğunun tespit edildiğini ve bu zararlı yazılımın GoldenHelper'ın daha gelişmiş bir versiyonu (GoldenSpy) olduğunu söyledi.

Bu arka kapıların, hackerların ABD'li şirketlerin sistemleri üzerinde uzaktan kod yürütmesine ve sızma faaliyetleri gerçekleştirmesine neden olacağını söyleyen FBI, Çin'de özellikle sağlık, kimya ve finans sektörlerinde faaliyet gösteren ABD'li şirketlerin tehlikede olduğunu belirtti.

Son olarak FBI'ın, bahsi geçen güvenlik uyarısında bu zararlı yazılımların arkasında Çin destekli APT gruplarının olup olmadığından bahsetmediğini belirtelim.

Kaynak: ZDNet

Yorumlar

Yorum mevcut değil.