【急毁令】稅務軟件GoldenSpy曝光 清除罪證純熟迅速

    上星期內地軟件公司 Aisino 開發嘅稅務軟件,被網絡安全公司 Trustwave 揭發內藏 GoldenSpy 惡意程式後,而家又有新進展,Trustwave 專家喺跟進過程中,發現事件曝光後 Aisino 即時向稅務軟件發出指示,就係即時刪除 GoldenSpy ,以及所有相關檔案及數據記錄,企圖毁屍滅跡,手法真係純熟迅速!

    Trustwave 專家喺上星期喺 Aisino 稅務軟件內發現GoldenSpy 惡意程式,即時引發外企大恐慌,業內人士指出唔少規模較大嘅外資公司,都即時調查埋其他喺國內做生意必須要安裝及使用嘅軟件。而喺專家嘅跟進調查上,就喺 Sandbox 內發現 Aisino 開始發出上述嘅刪除指示。命令先後發現兩次,由於第一次係以 plaintext 發出,所以好易俾防毒軟件攔截,所以第二次就以 Base64 制式加密,逃過防毒軟件監視,成功令稅務軟件執行指令。

    專家對今次迅速反應表示驚訝,認為應該等件事慢慢丟淡,冷處理嘅效果會更好。不過,Trustwave 專家就話至今都難以斷定 Aisino 係咪搞手,而另一網絡安全公司 Avant 專家亦認為主謀唔係 Aisino,但就解釋快速反應主要係為咗趕喺其他網絡安全工具提升攔截力前搶先行動,所以先會冒險進行今次暗中刪除行動咁話喎。

    資料來源:https://bit.ly/2ZovN2o

    相關文章:【你不代表我】最高級工程師上載有後門Linux修補檔 被揭發華為即割蓆

    #Aisino #Avant #Backdoor #GoldenSpy #Sandbox #Trustwave #後門

    相關文章