Check Point Software Technologies провели ексклюзивне дослідження північнокорейського антивірусного програмного забезпечення SiliVaccine.
Північнокорейський антивірус SiliVaccine скопіював фрагменти коду Trend Micro
Check Point Software Technologies провели ексклюзивне дослідження північнокорейського антивірусного програмного забезпечення SiliVaccine.
Фахівці Check Point отримали дуже рідкісний зразок антивірусного програмного забезпечення SiliVaccine від журналіста, якому відправили його електронною поштою. Після детального експертного аналізу SiliVaccine дослідники Check Point виявили, що цілі шматки програмного коду SiliVaccine повністю копіюють рішення щодо кібербезпеки Trend Micro. Більше того, всі збіги добре замасковані авторами SiliVaccine.
Фахівці Check Point провели аналіз файлів і виявили, що програма блокує всі відомі сигнатури шкідливих програм, крім однієї, поки що невідомої.
Дослідження показало, що в антивірусі SiliVaccine ховався шкідливість JAKU. Файл JAKU підписаний сертифікатами якоюсь компанією Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd, тієї ж компанії, чиї сертифікати використовувалися для підписання файлів відомої APT-атаки Dark Hotel.
