Специалисты Check Point получили очень редкий образец антивирусного программного обеспечения SiliVaccine от журналиста, которому отправили его по электронной почте. После подробного экспертного анализа SiliVaccine исследователи Check Pointобнаружили, что целые куски программного кода SiliVaccine полностью копируют решения по кибербезопасности Trend Micro. Более того, все совпадения хорошо замаскированы создателями SiliVaccine.
Специалисты Check Point провели анализ файлов и обнаружили, что программа блокирует все известные сигнатуры вредоносных программ, кроме одной, пока неизвестной.
Исследование показало, что в антивирусе SiliVaccine скрывался вредонос JAKU. Файл JAKU подписан сертификатами некой компаниейNingbo Gaoxinqu zhidian Electric Power Technology Co., Ltd, той же компании, чьи сертификаты использовались для подписания файлов известной APT-атаки Dark Hotel.
Более подробную информацию о расследовании можно найти в блоге Check Point:
https://blog.checkpoint.com/2018/05/01/silivaccine-special-report-north-koreas-anti-virus/
.jpg)
.jpg)