Mathieu Feuillet#CERTFR just published a report in English about spyware inside untrusted software. #GoldenSpy
The report contains an analysis of past situations and recomendations on how to protect your network from those mandatory but untrusted softwares.
redfrogCERT-FR has just published a report on the integration of untrusted software. Recommendations are available at the end of the report.
https://cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-007/
#Goldenspy #NotPetya
https://cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-007/
#Goldenspy #NotPetya
Under some regulations, it is mandatory to use specific softwares. In some cases, spywares can be embedded inside. This was the case with #GoldenSpy that has been detected in the software "Golden Tax", mandatory under Chinese regulation. More recently, the software "Beijing One Pass" has been found to contain suspicious functionalities.
For more details, you can check the report published recently by #ANSSI/#CERT_FR :
https://cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-006/
Only in French for now, the document contains recommendations to protect you IT system against those threats.
De nombreux cadres réglementaires étrangers imposent l’utilisation de logiciels spécifiques aux entreprises présentes sur leur territoire. Ces logiciels peuvent être utilisés par des attaquants comme point d’entrée sur un réseau informatique. Cela a notamment été le cas avec #Goldenspy dans le logiciel "Golden Tax", imposé par la réglementation chinoise. Plus récemment, c'est arrivé avec le logiciel "Beijing One Pass".
Plus de détails dans le document publié par le #CERT_FR. Il contient des recommandations pour se protéger contre ce type de menace.
Ludwig W. MiethRT @[email protected]
In China kann die verpflichtende Steuer-Software die Schadsoftware #GoldenSpy nachladen. Davor warnt das @[email protected]. Können Verfassungsschutz und Bundesregierung garantieren, dass in Deutschland niemals IT-Infrastruktur wie @[email protected] für den #Staatstrojaner missbraucht wird?
🐦🔗: https://twitter.com/andre_meister/status/1405185130927431680
In China kann die verpflichtende Steuer-Software die Schadsoftware #GoldenSpy nachladen. Davor warnt das @[email protected]. Können Verfassungsschutz und Bundesregierung garantieren, dass in Deutschland niemals IT-Infrastruktur wie @[email protected] für den #Staatstrojaner missbraucht wird?
🐦🔗: https://twitter.com/andre_meister/status/1405185130927431680
Andre Meister on Twitter
“In China kann die verpflichtende Steuer-Software die Schadsoftware #GoldenSpy nachladen. Davor warnt das @BfV_Bund. Können Verfassungsschutz und Bundesregierung garantieren, dass in Deutschland niemals IT-Infrastruktur wie @eliaselster für den #Staatstrojaner missbraucht wird?”
heise online (inoffiziell)heise+ | Chinesische Pflichtsoftware mit Malware: Warum "GoldenSpy" kein Einzelfall ist
Wer in China unternehmerisch tätig ist, kommt um das Installieren regierungsseitig vorgegebener Programme nicht herum – die manchmal mit Malware daherkommen.
Chinesische Pflichtsoftware mit Malware: Warum "GoldenSpy" kein Einzelfall ist
Wer in China unternehmerisch tätig ist, kommt um das Installieren regierungsseitig vorgegebener Programme nicht herum – die manchmal mit Malware daherkommen.
Chinesische Pflichtsoftware mit Malware: Warum "GoldenSpy" kein Einzelfall ist
@D3lMur47#中国银行强迫西方公司安装恶意软件(扣税软件)
---------------------------------------------
https://twitter.com/campuscodi/status/1276206026895904769
-当地的中国银行要求他们安装名为Intelligent Tax的软件,用于支付地方税
-后门具有系统级访问权限,允许远程连接感染的系统并运行命令,上载和安装其他软件
-税务软件安装完成了后2小时,才会下载并安装 #GoldenSpy
A Chinese bank forced western companies to install malware-laced tax software
- Malware name: GoldenSpy
- Unclear if the malware is from an APT or a rogue employee looking for $$$
- Confirmed victims: a UK software vendor, a "major" financial institution