Rambler's Top100
 
Все новости Новости отрасли

SiliVaccine скопировал фрагменты кода Trend Micro

07 мая 2018

Специалисты Check Point Software Technologies провели эксклюзивное исследование северокорейского антивирусного программного обеспечения SiliVaccine

Специалисты Check Point получили очень редкий образец антивирусного программного обеспечения SiliVaccine от журналиста, которому отправили его по электронной почте. После подробного экспертного анализа SiliVaccine исследователи Check Point обнаружили, что целые куски программного кода SiliVaccine полностью копируют решения по кибербезопасности Trend Micro. Более того, все совпадения хорошо замаскированы создателями SiliVaccine.

Специалисты Check Point провели анализ файлов и обнаружили, что программа блокирует все известные сигнатуры вредоносных программ, кроме одной, пока неизвестной.

Исследование показало, что в антивирусе SiliVaccine скрывался вредонос JAKU. Файл JAKU подписан сертификатами некой компанией Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd, той же компании, чьи сертификаты использовались для подписания файлов известной APT-атаки Dark Hotel.

Источник: Check Point

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.