Breaking News

นักวิจัยพบโค้ด Trend Micro ปรากฏใน Antivirus สัญชาติเกาหลีเหนือ

นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง

credit : Forbes.com

ลำดับเหตุการณ์เกิดตามรูปด้านบนคือ

  • นักข่าวและผู้เชี่ยวชาญชื่อ Martyn Williams ได้รับอีเมลลึกลับจากวิศวกรชาวญี่ปุ่นที่ชื่อ Kang Yong Hak ไฟล์ Zip ที่แนบมากับอีเมลมี 2 ส่วนคือ มัลแวร์ที่ชื่อ JAKU และ สำเนาซอฟต์แวร์ของ SiliVaccine
  • Check Point นำไฟล์มาวิเคราะห์และปรากฏว่าซอฟต์แวร์ของ SiliVaccine ได้ทำการละเลยไฟล์หนึ่งซึ่งมันจะถูกบล็อกโดย Trend Micro

แม้ Check Point ยังไม่แน่ใจแต่กล่าวว่า “ถึงยังจะไม่เข้าใจว่านี่คืออะไรแต่มั่นใจได้ว่าเกาหลีเหนือไม่อยากแสดงผลแจ้งเตือนนี้ต่อผู้ใช้งานแน่ๆ” และนักวิจัยก็พบว่ามันไม่ได้มีเอี่ยวโดยตรงกับมัลแวร์ เช่นนั้นแล้วจึงแตกประเด็นได้ 3 อย่างคือ

  • เป็นเครื่องมือของมัลแวร์ที่ถูกพัฒนาโดยเกาหลีเหนือซึ่งต้องการหลบเลี่ยงการตรวจจับต่อส่วนประกอบของ Trend Micro
  • ฺBackdoor ในโปรแกรมไว้เข้าถึงเครื่องที่ใช้งาน SiliVaccine
  • ไม่เป็นอันตรายเพราะทำเพื่อแก้ไขความขัดแย้งระหว่างการผสมผสานโค้ดของตนและของ Trend Micro

อย่างไรก็ตามทาง Trend Micro ปฏิเสธเสียงแข็งว่าไม่เคยมีข้อตกลงอะไรกับเกาหลีเหนือ อีกทั้งไม่เคยมีการตกลงทางธุรกิจของ OEM ที่ต้องเปิดเผยถึงซอร์สโค้ด ส่วนทางโฆษกของ Check Point ก็เสริมว่า “โค้ดอายุ 10 ปีนี้น่าจะมาจากซอฟต์แวร์เวอร์ชันเก่าที่ได้รับมาจากคู่ค้า OEM ของ Trend Micro อีกทีหนึ่งแต่ใครจะไปรู้หล่ะ



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Enterprise Container Management with Google Kubernetes Engine

สำหรับผู้ที่ไม่เข้าฟังบรรยาย Tangerine | Google Webinar เรื่อง “Enterprise Container Management with Google Kubernetes Engine (GKE)” พร้อมสาธิตความสามารถเด็ดของ …

ขอเรียนเชิญเข้าร่วมฟังสัมมนาออนไลน์ Emerging Stronger Series

การแพร่ระบาดของ COVID-19 ก่อให้เกิดผลกระทบไปทั่วทุกมุมโลก การเตรียมความพร้อมและวางแผนรับมือที่ชัดเจนกับความไม่แน่นอนท่ามกลาง “ความปกติใหม่” ที่เกิดขึ้น รวมถึงกลยุทธ์ดิจิทัลทรานส์ฟอร์เมชั่นที่องค์กรตั้งรับในวันนี้ จะเป็นตัวกำหนดความสำเร็จอย่างยั่งยืนในอนาคต