ADVERTISEMENT
安全廠商Check Point的研究人員針對北韓本土的反防毒軟體SiliVaccine進行了一項揭露調查。其中一個有趣的發現是SiliVaccine程式碼的關鍵元件抄襲了日本公司趨勢科技 (Trend Micro) 10多年前的軟體元件。
可疑電子郵件
這項調查始於Check Point的研究團隊收到了北韓科技線自由記者Martyn Williams寄來的一份極為罕見的北韓「SiliVacci
ADVERTISEMENT
據悉是日本工程師的Kang Yong Hak所寄的可疑電子郵件內文包含一個放在Dropbox上的z
趨勢科技的掃描引擎
在對SiliVaccine的引擎檔案 (提供防毒軟體核心掃描功能的軟體組件) 進行了詳細的鑑識分析之後,Check Point的研究團隊發現SiliVaccine和趨勢科技 (一家完全獨立的日本網路安全解決方案供應商) 10多年前開發的防毒引擎程式碼有一大部分完全相同。建立Sil
ADVERTISEMENT
一般來說,防毒軟體的目的在於阻絕所有已知的惡意軟體特徵碼。但
ADVERTISEMENT
隨附的惡意軟體
對於這個貌似修補更新程式的檔案,研究人員發現它是個JAKU惡
簡單來說,JAKU是一個組成惡意軟體的高彈性殭屍網路,主要透
Check Point的調查發現,雖然JAKU檔案經過發給Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd的憑證簽署,但這家公司過去也簽署過另一個臭名昭著的AP
ADVERTISEMENT
Dark Hotel皆被視為是北韓的威脅者所建立。
日本公司可能也有關聯
日本和北韓間的政治和外交關係並不十分友好,但包含SiliVa
在調查過程中,Check Point發現被認為是撰寫SiliVaccine的公司名稱,
STS Tech-Service據悉已和其他公司合作,包含「Silv
趨勢科技的回應
當Check Point的團隊通知趨勢科技其偵測引擎遭到SiliVacci
「
趨勢科技獲知Check Point對北韓防毒產品「SiliVaccine」的研究結果
趨勢科技從未在北韓或與北韓之
趨勢科
跡象顯示,趨勢科技廣泛授權的程式庫乃因SiliVaccine
這次對SiliVaccine的揭露研究可能會引起大眾對此「隱
雖然歸因在網路安全中一直是一項艱鉅的任務,但Check Point的研究結果提出了許多問題。不過毋庸置疑的是,Sil
- Chec
k Point Research調查結果:https://research.checkpoint.co m/silivaccine-a-look-inside-no rth-koreas-anti-virus/
ADVERTISEMENT