พบธนาคารจีนบังคับลงแอปจ่ายภาษี แต่แอปติดตั้งมัลแวร์ด้วย

Trustwave รายงานถึงมัลแวร์ GoldenSpy ที่แพร่กระจายผ่านโปรแกรม Intelligent Tax โดยธนาคารจีนบังคับให้ลูกค้าองค์กรต้องติดตั้งแอปนี้ โดย Trustwave ไม่ได้ระบุว่ามัลแวร์นี้พยายามทำอะไรมุ่งร้ายระบบบ้าง

อย่างไรก็ดี GoldenSpy มีพฤติกรรมไม่น่าไว้วางใจ โดย Intelligent Tax จะติดตั้ง GoldenSpy หลังตัว installer ทำงานเรียบร้อยแล้วสองชั่วโมง เมื่อหลบเลี่ยงการตรวจจับการติดตั้ง, จากนั้น GoldenSpy จะติดตั้งตัวเองไว้สองตัวหากตัวใดตัวหนึ่งถูกลบอีกตัวก็จะดาวน์โหลดมารันใหม่ และตัว GoldenSpy จะรันในสิทธิ์ระดับ SYSTEM สามารถดาวน์โหลดซอฟต์แวร์อะไรมาติดตั้งก็ได้

ทาง Trustwave พบ GoldenSpy มาตั้งแต่เดือนเมษายนที่ผ่านมา แต่พบว่ามีมัลแวร์ตัวใกล้เคียงกันมาตั้งแต่ปี 2016 โดยพบว่า Aisino ผู้ผลิตซอฟต์แวร์ Intelligent Tax ลงนามสัญญาร่วมมือด้าน big data กับ Chenkuo Technology ตั้งแต่ปี 2016 เช่นกัน โดยใบรับรองมัลแวร์ GoldenSpy ระบุชื่อบริษัท Chenkuo Network Technology

ที่มา - Trustwave

No Description

Topics: 
China
Malware
Banking


ที่มา Blognone

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

HPE ไตรมาสล่าสุด เติบโตทั้งธุรกิจหลักและธุรกิจใหม่ตามกลยุทธ์

รูปภาพ
HPE (Hewlett Packard Enterprise) รายงานผลประกอบการประจำไตรมาสที่ 2 ตามปีการเงินบริษัท 2021 สิ้นสุดวันที่ 30 เมษายน 2021 รายได้รวมเพิ่มขึ้น 11% เทียบกับช่วงเดียวกันในปีก่อนเป็น 6,700 ล้านดอลลาร์ มีกำไรสุทธิ 259 ล้านดอลลาร์ โดยมีธุรกิจที่สร้างรายรับต่อเนื่องในช่วง 12 เดือน (ARR) 678 ล้านดอลลาร์ เพิ่มขึ้น 30% รายได้แยกตามกลุ่มธุรกิจ Intelligent Edge เพิ่มขึ้น 20% เป็น 799 ล้านดอลลาร์ กลุ่ม HPC (High Performance Compute) และ MCS (Mission Critical Systems) รายได้ 685 ล้านดอลลาร์ เพิ่มขึ้น 13% กลุ่มธุรกิจ Compute เพิ่มขึ้น 12% เป็น 2,976 ล้านดอลลาร์ กลุ่ม Storage เพิ่มขึ้น 5% เป็น 1,137 ล้านดอลลาร์ และธุรกิจให้คำปรึกษาและการเงินรายได้เพิ่มขึ้น 1% เป็น 839 ล้านดอลลาร์ Antonio Neri ซีอีโอ HPE กล่าวว่าผลจากการดำเนินงานตามกลยุทธ์ทำให้ผลลัพธ์ออกมาดีขึ้นทั้งรายได้และกำไรสุทธิ บริษัทยังรักษาความแข็งแกร่งในธุรกิจหลัก Compute และ Storage ขณะเดียวกันก็มีธุรกิจใหม่เติบโตสูงอย่าง Intelligent Edge และ HPC รวมทั้งกลุ่ม as-a-service ที่มา: HPE (pdf) Topics:  HPE Financial Report
อ่านเพิ่มเติม

Coinbase ปลดพนักงานออก 1,100 คน คิดเป็น 18% ของทั้งบริษัท เตรียมรับ Crypto Winter

รูปภาพ
Coinbase ประกาศปลดพนักงานออก 18% หรือคิดเป็นตัวเลข 1,100 คน เพื่อเตรียมรับภาวะเศรษฐกิจขาลง จากที่ ก่อนหน้านี้ประกาศหยุดจ้างพนักงานเพิ่ม มาแล้ว Brian Armstrong ซีอีโอและผู้ร่วมก่อตั้ง ระบุว่าสภาพการณ์เศรษฐกิจเปลี่ยนแปลงอย่างรวดเร็ว โลกกำลังเข้าสู่ภาวะเศรษฐกิจถดถอย (recession) ซึ่งจะนำไปสู่ฤดูหนาวคริปโต (crypto winter) ที่อาจดำรงอยู่เป็นเวลานาน ในฐานะที่ Coinbase ให้บริการเทรดคริปโต และมีรายได้จากค่าธรรมเนียมเป็นหลัก ย่อมได้รับผลกระทบจากการที่คนเทรดคริปโตน้อยลง Armstrong ยังยอมรับว่าที่ผ่านมา Coinbase เติบโตเร็วเกินไป ตอนต้นปี 2021 มีพนักงาน 1,250 คน เมื่อตลาดคริปโตบูมจึงเร่งขยายจำนวนพนักงานให้เหมาะกับการเติบโตของรายได้ แต่มาถึงตอนนี้ก็ชัดเจนแล้วว่าจ้างพนักงานมากเกินไป (พนักงานโต 4 เท่าในรอบ 18 เดือนที่ผ่านมา มีพนักงานประมาณ 5,000 คนทั่วโลก) พนักงาน Coinbase ที่ถูกปลดจะได้รับเงินชดเชยอย่างน้อย 14 สัปดาห์ และเพิ่มขึ้นตามอายุงาน ได้สิทธิประกันสุขภาพต่ออีก 4 เดือนสำหรับพนักงานในสหรัฐ บริษัทประเมินว่าจะต้องใช้เงินจ่ายค่าชดเชยราว 40-45 ล้านดอลลาร์ ที่มา - Coinbase , SEC Topics:...
อ่านเพิ่มเติม