回到首页
个人.家庭.数字化 - 数位之墙



行业动态 SiliVaccine:北韩防毒软件特别报导
APEX 本新闻稿发布于2018/05/14,由发布之企业承担内容之立场与责任,与本站无关

在一项独家研究中,全球网络安全解决方案领导厂商Check Point® Software Technologies Ltd. 的研究人员针对北韩本土的反防毒软件SiliVaccine进行了一项揭露调查。其中一个有趣的发现是SiliVaccine程式码的关键元件抄袭了日本公司趋势科技 (Trend Micro) 10多年前的软件元件。

 
■ 发布/轮播新闻稿 新闻稿直达14万电子报订户刊登新闻稿:按此 想在你的Blog上轮播行业动态按此
 


在一项独家研究中,全球网络安全解决方案领导厂商Check Point® Software Technologies Ltd. (NASDAQ股票代码:CHKP) 的研究人员针对北韩本土的反防毒软件SiliVaccine进行了一项揭露调查。其中一个有趣的发现是SiliVaccine程式码的关键元件抄袭了日本公司趋势科技 (Trend Micro) 10多年前的软件元件。

可疑电子邮件
这项调查始于Check Point的研究团队收到了北韩科技线自由记者Martyn Williams寄来的一份极为罕见的北韩「SiliVaccine」防毒软件样本。Williams先生在2014年7月8日收到一封署名为Kang Yong Hak寄来的一封可疑电子邮件,内含此防毒软件的链接。而之后,此寄件人的邮箱随即遭停用。

据悉是日本工程师的Kang Yong Hak所寄的可疑电子邮件内文包含一个放在Dropbox上的zip档案链接,内含SiliVaccine软件副本、介绍如何使用软件的韩文读我档案,以及一个貌似SiliVaccine更新修补程式的可疑档案。

趋势科技的扫描引擎
在对SiliVaccine的引擎档案 (提供防毒软件核心扫描功能的软件组件) 进行了详细的鉴识分析之后,
Check Point的研究团队发现SiliVaccine和趋势科技 (一家完全独立的日本网络安全解决方案供应商) 10多年前开发的防毒引擎程式码有一大部分完全相同。建立SiliVaccine的开发人员势必得取得趋势科技任何已上市产品的编译程式库,或理论上来说必须取得源程序码,才会发生这件事。

一般来说,防毒软件的目的在于阻绝所有已知的恶意软件特徵码。但是,当深入调查SiliVaccine后发现,其因为设计上略过了一个特定的特徵码,一般来说它会被封锁,且会被趋势科技的侦测引擎封锁。虽然目前尚不清楚这个特徵码的本质,但可以知道的是北韩当局并不想就此警示用户。

随附的恶意软件
对于这个貌似修补更新程式的档案,研究人员发现它是个JAKU恶意软件。这个档案不一定是防毒软件的一部分,但被包含在zip档案中以锁定像Williams先生这类的记者人士。

简单来说,JAKU是一个组成恶意软件的高弹性僵尸网络,主要透过恶意BitTorrent档案共用来传播,并已感染了约19,000名受害者。经发现,这个僵尸网络已经锁定和追踪位于南韩与日本的更多特定受害者,包含国际非政府组织 (NGO) 成员、工程公司人员、学者、科学家和公务员。

Check Point的调查发现,虽然JAKU档案经过发给Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd的凭证签署,但这家公司过去也签署过另一个臭名昭著的APT集团Dark Hotel的档案。JAKU和
Dark Hotel皆被视为是北韩的威胁者所建立。

日本关联
日本和北韩间的政治和外交关系并不十分友好,但包含SiliVaccine副本的原始电子邮件却由日本人寄出,这点令人感到怀疑。然而,这种不可能发生的事情还没有结束,因Check Point的研究人员又发现了与日本的其他关联。

在调查过程中,Check Point发现被认为是撰写SiliVaccine的公司名称,PGI (平壤光明信息科技公司) 和 STS Tech-Service。

STS Tech-Service据悉已和其他公司合作,包含「Silver Star」和「Magnolia」,这两家都是日本公司,且之前都与北韩政府单位KCC (北韩电脑中心) 有合作经验。

趋势科技的回应
当Check Point的团队通知趋势科技其侦测引擎遭到SiliVaccine盗用后,趋势科技立即做出回应并展现高度配合。该公司的回应如下:

「趋势科技获知Check Point对北韩防毒产品「SiliVaccine」的研究结果,而Check Point已提供我方此软件副本以进行验证。虽然我方无法确认副本的来源或真实性,但它采用模组确实以趋势科技10多年前在许多产品中广泛使用的扫描引擎为基础。趋势科技从未在北韩或与北韩之间有业务往来。我方相信,将此模组用在任何用途完全未经过授权且是非法的,但我方也未看到证据显示当中涉及源程序码。该扫描引擎版本相当老旧,多年来已经透过各种OEM交易被广泛集成到趋势科技和第三方安全产品的上市产品中,因此SiliVaccine的建立者可能取得此扫描引擎版本的具体方法目前尚未可知。趋势科技对软件盗版行为采取强烈立场,然而为此案例诉诸法律结果将收获有限。我方不认为侵权使用问题会为我们的客户带来任何重大风险。」

迹象显示,趋势科技广泛授权的程式库乃因SiliVaccine使用了其10多年前的扫描引擎而遭到误用,而在Check Point团队针对旧版SiliVaccine软件进行额外分析之后也确认了这项事实。这表明这不是一次性事件。

这次对SiliVaccine的揭露研究可能会引起大众对此「隐士王国」的IT安全产品和运作的真实性和动机产生怀疑。

虽然归因在网络安全中一直是一项艰钜的任务,但Check Point的研究结果提出了许多问题。不过毋庸置疑的是,SiliVaccine的建立者存有阴险行径和可疑企图。Check Point的调查显示出在第五代网络威胁情势中,使用国家赞助技术的另一个例子。

若要深入了解SiliVaccine的技术信息,请查看Check Point Research调查结果。
https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/

关于 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球领先的政府与企业网络安全解决方案供应商,能够保护客户免于遭受网络攻击,对恶意软件、勒索软件与其他攻击类型的拦截率领先业界其他厂商。Check Point 提供多层式安全架构来保护企业放置于云端、网络与移动装置上的信息,以及最全面、最直观的单点控制安全管理系统。Check Point 为超过 10 万家各种规模的企业组织提供防御措施。

- 新闻稿有效日期,至2018/06/14为止


联络人 :Netis
联络电话:7718-7777
电子邮件:netis@apexpr.com.tw

上一篇:2017香港优质顾客服务协会调查:香港顾客服务的数码转型
下一篇:Dialog CMIC出货量已超过35亿颗芯片

 
搜索本站


最新科技评论

共享经济:以人民的名义争夺流量入口 - 2017/06/18

视频网站的未来(三) PGC孵化IP,直播更接近长尾 - 2016/10/16

视频网站的未来(二)短视频适合往社交和工具发展 - 2016/10/09

视频网站的未来(一)长尾效应与头部效应无法兼顾 - 2016/10/02

大部分O2O 模式违反互联网经济特性 - 2015/02/08

融资是怎么回事(下)什么人能拿到投资 - 2015/01/04

融资是怎么回事(中)读懂投资人的唇语 - 2014/12/21

融资是怎么回事(上)融资是迭代的过程 - 2014/12/14

奢品服务业O2O 兴起,互联网创业者的新机会 - 2014/07/20

■ 订阅每日更新行业动态
RSS
RSS

当月行业动态

Information

 

 

 

 




个人.家庭.数字化 - 数位之墙

欲引用本站图文,请先取得授权。本站保留一切权利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

欢迎与本站链接!