Malware : le FBI alerte toutes les entreprises étrangères officiant en Chine

Spread the love
Malware : le FBI alerte toutes les entreprises étrangères officiant en Chine

Alors que les tensions entre Washington et Pékin sont au plus haut, le FBI a adressé ce jeudi une alerte aux entreprises américaines à propos de logiciels malveillants installés de façon silencieuse sur les réseaux d’entreprises étrangères opérant en Chine via des logiciels fiscaux mandatés par le gouvernement. Ces portes dérobées permettraient aux acteurs de la menace d’exécuter des codes non autorisés, d’infiltrer des réseaux ou encore de voler des données propriétaires dans les succursales opérant en Chine.

Pire encore, le FBI affirme que toutes les entreprises étrangères sont tenues par la législation chinoise locale d’installer ce logiciel particulier afin de gérer les paiements de la taxe sur la valeur ajoutée (TVA) à l’autorité fiscale chinoise. L’agence américaine explique avoir repéré le logiciel malveillant dans le logiciel de TVA de deux entreprises technologiques chinoises, à savoir Baiwang et Aisino.

Il s’agit des seuls fournisseurs de logiciels fiscaux autorisés par Pékin à exploiter des logiciels de TVA en Chine, relève le FBI, ce qui laisse penser que toute entreprise étrangère opérant en Chine a été très probablement touchée par ce problème.

publicité

Recours au malware GoldenHelper ?

L’alerte du FBI porte sur deux incidents répertoriés jusqu’à maintenant. “En juillet 2018, un employé d’une société pharmaceutique américaine ayant des intérêts commerciaux en Chine a téléchargé le logiciel de facturation de Baiwang. Depuis au moins mars 2019, Baiwang a publié des mises à jour du logiciel qui installent automatiquement un pilote en même temps que le programme principal de taxation. En avril 2019, les employés de la société pharmaceutique ont découvert que le logiciel contenait un malware qui créait une porte dérobée sur le réseau de la société”, raconte tout d’abord le FBI.

“En juin 2020, une entreprise privée de cybersécurité a signalé qu’Intelligence Tax, un logiciel fiscal d’Aisino Corporation requis par une banque chinoise dans le cadre du même système de TVA contenait probablement un malware qui installait une porte dérobée cachée sur les réseaux des organisations utilisant le logiciel fiscal”, détaille encore l’agence, décrivant par le menu ce que la société de sécurité Trustwave a ensuite identifié comme le malware GoldenHelper.

Si l’alerte du FBI ne vise pas directement le gouvernement chinois, l’alerte indique que Baiwang et Aisino exploitent tous deux leur logiciel de TVA sous la surveillance du NISEC (National Information Security Engineering Center), une entreprise privée d’État ayant des “liens fondamentaux” avec les autorités chinoises, ce qui laisse supposer une opération de collecte de renseignements bien orchestrée par Pékin. Qu’on se le dise, la cyberguerre que se livrent les deux superpuissances n’a pas fini de s’aggraver.

Source : ZDNet.com

Leave a Reply