นักวิจัยพบโค้ด Trend Micro ปรากฏใน Antivirus สัญชาติเกาหลีเหนือ

นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง

credit : Forbes.com

ลำดับเหตุการณ์เกิดตามรูปด้านบนคือ

  • นักข่าวและผู้เชี่ยวชาญชื่อ Martyn Williams ได้รับอีเมลลึกลับจากวิศวกรชาวญี่ปุ่นที่ชื่อ Kang Yong Hak ไฟล์ Zip ที่แนบมากับอีเมลมี 2 ส่วนคือ มัลแวร์ที่ชื่อ JAKU และ สำเนาซอฟต์แวร์ของ SiliVaccine
  • Check Point นำไฟล์มาวิเคราะห์และปรากฏว่าซอฟต์แวร์ของ SiliVaccine ได้ทำการละเลยไฟล์หนึ่งซึ่งมันจะถูกบล็อกโดย Trend Micro

แม้ Check Point ยังไม่แน่ใจแต่กล่าวว่า “ถึงยังจะไม่เข้าใจว่านี่คืออะไรแต่มั่นใจได้ว่าเกาหลีเหนือไม่อยากแสดงผลแจ้งเตือนนี้ต่อผู้ใช้งานแน่ๆ” และนักวิจัยก็พบว่ามันไม่ได้มีเอี่ยวโดยตรงกับมัลแวร์ เช่นนั้นแล้วจึงแตกประเด็นได้ 3 อย่างคือ

  • เป็นเครื่องมือของมัลแวร์ที่ถูกพัฒนาโดยเกาหลีเหนือซึ่งต้องการหลบเลี่ยงการตรวจจับต่อส่วนประกอบของ Trend Micro
  • ฺBackdoor ในโปรแกรมไว้เข้าถึงเครื่องที่ใช้งาน SiliVaccine
  • ไม่เป็นอันตรายเพราะทำเพื่อแก้ไขความขัดแย้งระหว่างการผสมผสานโค้ดของตนและของ Trend Micro

อย่างไรก็ตามทาง Trend Micro ปฏิเสธเสียงแข็งว่าไม่เคยมีข้อตกลงอะไรกับเกาหลีเหนือ อีกทั้งไม่เคยมีการตกลงทางธุรกิจของ OEM ที่ต้องเปิดเผยถึงซอร์สโค้ด ส่วนทางโฆษกของ Check Point ก็เสริมว่า “โค้ดอายุ 10 ปีนี้น่าจะมาจากซอฟต์แวร์เวอร์ชันเก่าที่ได้รับมาจากคู่ค้า OEM ของ Trend Micro อีกทีหนึ่งแต่ใครจะไปรู้หล่ะ


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นิวออร์ลีนส์ประกาศ “ภาวะฉุกเฉิน” หลังถูก Ransomware โจมตี

LaToya Cantrell นายกเทศมนตรีแห่งเมืองนิวออร์ลีนส์ รัฐลุยเซียนา สหรัฐฯ สั่งปิดระบบคอมพิวเตอร์ของเมืองและประกาศ “ภาวะฉุกเฉิน” เมื่อวันศุกร์ที่ 13 ธันวาคมที่ผ่านมา หลังถูก Ransomware โจมตี

[Video Webinar] HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “HTTP/3, How Cloudflare Help to Make the Internet Better” เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 …