IT ExpertМир технологийНовинки

Чучхе-антивирус

| 07.05.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Чучхе-антивирус

В распоряжении специалистов компании Check Point Software Technologies оказалось северокорейское антивирусное программное обеспечение SiliVaccine. Его предоставил один из журналистов, которому, в свою очередь, этот софт переслали по электронной почте.

Анализ SiliVaccine показал, что целые куски программного кода SiliVaccine полностью копируют решения по кибербезопасности Trend Micro, при этом все совпадения хорошо замаскированы. Утешением для Trend Micro может служить тот факт, что северокорейская программа блокирует все известные сигнатуры вредоносных программ, кроме одной, пока неизвестной.

img

Есть и еще один, весьма занятный результат анализа. В антивирусе SiliVaccine скрывался вредонос JAKU, подписанный сертификатами некой компании Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd, той же самой, чьи сертификаты использовались для подписания файлов известной APT-атаки Dark Hotel.

Мероприятия

25.02.2019 — 26.02.2019
Teamlead Conf

Москва, Инфопространство

21.03.2019 — 22.03.2019
ИндаСофт-2019

Москва, ул. Лесная, д. 7, корп. А, БЦ «Белые Сады»

05.04.2019
Moscow Python Conf

Москва, Инфопространство

29.05.2019 — 31.05.2019
IT & Security Forum

Казань, ГРК Корстон