北朝鲜自研杀毒手机软件外泄,被发现选用10年前发展趋势高新科技
本文摘要:北朝鲜自研杀毒手机软件外泄,被发现选用10年前发展趋势高新科技的盗版模块在对SiliVaine的模块文档开展详尽的取证剖析后,Check Point 精英团队发现SiliVaine和发展趋势高新科技的大中型反病毒感染模块编码彻底配对,发展趋势高新科技是1家彻底单独的日本互
北朝鲜自研杀毒手机软件外泄,被发现选用10年前发展趋势高新科技的盗版模块 在对SiliVaine的模块文档开展详尽的取证剖析后,Check Point 精英团队发现SiliVaine和发展趋势高新科技的大中型反病毒感染模块编码彻底配对,发展趋势高新科技是1家彻底单独的日本互联网安全性处理计划方案出示商。另外,SiliVaine的作者很好地掩藏了这类彻底配对编号。因为发展趋势高新科技是1家日本企业,日本和北朝鲜沒有任何宣布的外交关系或政冶关联,这是1个让人诧异的发现。

在1项独家科学研究中,Check Point科学研究人员对北朝鲜当地的杀毒手机软件 SiliVaine 开展了1项揭秘性调研。发现1个十分趣味的难题是,SiliVaine编码的1个重要构成一部分是发展趋势高新科技(1家日本企业)的手机软件组件10年历史时间版本号。

情况

,1位潜心于北朝鲜技术性的随意记者Martyn Williams收到了1封自称 Kang Yong Hak 的日本工程项目师的可疑电子邮件,根据在其中的连接,科学研究人员发现Dropbox里的1个 zip 文档,包括北朝鲜独立产品研发的杀毒手机软件SiliVaine 手机软件的副本,和1个韩文的自述文档,具体指导怎样应用该手机软件。

在对SiliVaine的模块文档开展详尽的取证剖析后,Check Point 精英团队发现SiliVaine和发展趋势高新科技的大中型反病毒感染模块编码彻底配对,发展趋势高新科技是1家彻底单独的日本互联网安全性处理计划方案出示商。另外,SiliVaine的作者很好地掩藏了这类彻底配对编号。因为发展趋势高新科技是1家日本企业,日本和北朝鲜沒有任何宣布的外交关系或政冶关联,这是1个让人诧异的发现。

自然,杀毒手机软件的目地是检验已知特点的故意程序流程,但调研人员发现北朝鲜的杀毒手机软件成心放过了1种故意程序流程,而该程序流程却可以被发展趋势的杀毒手机软件检验出来。尽管现阶段还不清晰这个签字到底是甚么,但外媒推断北朝鲜政权其实不想提示客户留意。

捆缚的故意手机软件

另外,SiliVanine的1个升级补钉还被发现含有JAKU 故意程序流程,这其实不算反病毒感染的1一部分,却能够用来对于像Martyn Williams 这样的记者。

简而言之,JAKU是1个高宽比还原的僵尸互联网组成的故意手机软件,早已感柒了大概19,000名受害者,关键根据故意BT种子散播。但是,它已被视作对于和跟踪韩国和日本的特殊受害者,包含国际性非政府部门机构(NGO)组员、学者、科学研究家和政府部门雇员。

这个故意程序流程应用了 Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd 的资格证书签字。该企业的资格证书曾被 APT 机构 Dark Hotel 应用,而 Dark Hotel 和 JAKU 被觉得全是北朝鲜网络黑客的。

该杀毒手机软件与日本的关联

除来自这位宣称的日本发件人的包括北朝鲜反病毒感染副本的原始电子器件电子邮件外,科学研究人员还发现了与日本的别的关联。

在调研全过程中,科学研究人员发现了被觉得早已撰写SiliVaine手机软件的企业名字,在其中两家是PGI(Pyonyang Gwangmyong信息内容技术性)和STS Tech-Service。

STS技术性服务企业好像是北朝鲜的1家企业,它之前曾与别的企业协作,在其中包含以 Silver Star 和 Magnolia 为名的企业,这两家企业都坐落于日本。

但是,日本和北朝鲜之间沒有任何官方外交关系关联的敌对关联。 

Check Point表明,这次对SiliVaine 的调研,将会会引起人们对北朝鲜这个秘密我国开发设计和经营IT安全性商品的靠谱性和动机的提出质疑。

尽管互联网安全性工作中1直全是1项十分艰巨的每日任务,Check point 的调研結果发现了许多难题。明显,SiliVaine的开发设计者和适用者的目地才是真实可疑的。

发展趋势高新科技的答复

在发现这样的难题以后,Check Point 联络发展趋势高新科技掌握其在SiliVaine中应用的检验模块。很快便有了以下答复:

发展趋势高新科技掌握到Check Point对 SiliVaine 北朝鲜杀毒手机软件的科学研究,Check Point向大家出示了1份用于认证的手机软件副本。虽然大家没法确定该副本的来源于或真正性,但它明显已合拼由各种各样商品应用的普遍遍布的发展趋势高新科技扫描仪模块的10年以上版本号的控制模块。但是,发展趋势高新科技从未在北朝鲜或与北朝鲜做过做生意。大家坚信,这些控制模块的任何此类应用都彻底沒有批准且是是非非法的,大家也沒有看到直接证据显示信息涉及到源码。流出的这个扫描仪模块版本号非常老旧,多年来已根据各种各样OEM买卖普遍列入发展趋势高新科技和第3方安全性商品的商业服务商品中,因此SiliVaine的开发设计者得到这些內容的实际方式大家其实不清晰。发展趋势高新科技对手机软件盗版采用明显抵制观点,但在这类状况下,法律法规追索权不容易有成果。另外,大家不觉得涉嫌侵权的这些主要用途会给大家的顾客带来任何重特大风险性。

发展趋势高新科技指出,被普遍批准的被盗用将会是SiliVaine应用她们的10年前版本号扫描仪模块的主心骨,大家的精英团队还对应用旧版的SiliVaine开展了附加剖析,結果说明这样的事儿其实不是第1次产生。


销售市场情报 发展趋势高新科技全球杀毒手机软件2014年终排行第一 近日,全世界知名评测组织AV-Comparatives(下列简称:AV-C)公布了2014年终 “真正全球”动态性安全防护检测汇报,发展趋势高新科技PC-cillin云安全性手机软件以99.8%的阻拦取得成功率荣登排行榜第一