Рубрикатор |
Все новости | Новости отрасли |
SiliVaccine скопировал фрагменты кода Trend Micro
07 мая 2018 |
Специалисты Check Point Software Technologies провели эксклюзивное исследование северокорейского антивирусного программного обеспечения SiliVaccine
Специалисты Check Point получили очень редкий образец антивирусного программного обеспечения SiliVaccine от журналиста, которому отправили его по электронной почте. После подробного экспертного анализа SiliVaccine исследователи Check Point обнаружили, что целые куски программного кода SiliVaccine полностью копируют решения по кибербезопасности Trend Micro. Более того, все совпадения хорошо замаскированы создателями SiliVaccine.Специалисты Check Point провели анализ файлов и обнаружили, что программа блокирует все известные сигнатуры вредоносных программ, кроме одной, пока неизвестной.
Исследование показало, что в антивирусе SiliVaccine скрывался вредонос JAKU. Файл JAKU подписан сертификатами некой компанией Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd, той же компании, чьи сертификаты использовались для подписания файлов известной APT-атаки Dark Hotel.
Источник: Check Point
Читайте также:
Бизнес и организации атакуют с использованием новых вредоносных скриптов
Хакеры начали использовать нейросеть для создания вирусов
Более пяти тысяч сайтов заражены и перенаправляют пользователей на фишинговые страницы
Впервые обнаружены случаи хранения вредоносного кода в журналах событий Windows
В открытом доступе обнаружены более двух тысяч открытых баз данных мобильных приложений
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.