Black Hat Asia 2021

นักวิจัยพบโค้ด Trend Micro ปรากฏใน Antivirus สัญชาติเกาหลีเหนือ

นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง

credit : Forbes.com

ลำดับเหตุการณ์เกิดตามรูปด้านบนคือ

  • นักข่าวและผู้เชี่ยวชาญชื่อ Martyn Williams ได้รับอีเมลลึกลับจากวิศวกรชาวญี่ปุ่นที่ชื่อ Kang Yong Hak ไฟล์ Zip ที่แนบมากับอีเมลมี 2 ส่วนคือ มัลแวร์ที่ชื่อ JAKU และ สำเนาซอฟต์แวร์ของ SiliVaccine
  • Check Point นำไฟล์มาวิเคราะห์และปรากฏว่าซอฟต์แวร์ของ SiliVaccine ได้ทำการละเลยไฟล์หนึ่งซึ่งมันจะถูกบล็อกโดย Trend Micro

แม้ Check Point ยังไม่แน่ใจแต่กล่าวว่า “ถึงยังจะไม่เข้าใจว่านี่คืออะไรแต่มั่นใจได้ว่าเกาหลีเหนือไม่อยากแสดงผลแจ้งเตือนนี้ต่อผู้ใช้งานแน่ๆ” และนักวิจัยก็พบว่ามันไม่ได้มีเอี่ยวโดยตรงกับมัลแวร์ เช่นนั้นแล้วจึงแตกประเด็นได้ 3 อย่างคือ

  • เป็นเครื่องมือของมัลแวร์ที่ถูกพัฒนาโดยเกาหลีเหนือซึ่งต้องการหลบเลี่ยงการตรวจจับต่อส่วนประกอบของ Trend Micro
  • ฺBackdoor ในโปรแกรมไว้เข้าถึงเครื่องที่ใช้งาน SiliVaccine
  • ไม่เป็นอันตรายเพราะทำเพื่อแก้ไขความขัดแย้งระหว่างการผสมผสานโค้ดของตนและของ Trend Micro

อย่างไรก็ตามทาง Trend Micro ปฏิเสธเสียงแข็งว่าไม่เคยมีข้อตกลงอะไรกับเกาหลีเหนือ อีกทั้งไม่เคยมีการตกลงทางธุรกิจของ OEM ที่ต้องเปิดเผยถึงซอร์สโค้ด ส่วนทางโฆษกของ Check Point ก็เสริมว่า “โค้ดอายุ 10 ปีนี้น่าจะมาจากซอฟต์แวร์เวอร์ชันเก่าที่ได้รับมาจากคู่ค้า OEM ของ Trend Micro อีกทีหนึ่งแต่ใครจะไปรู้หล่ะ

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จัก eCloudvalley: ผู้ที่ให้บริการ AWS Managed Service และ Consulting ระดับโลกที่จะช่วยให้การใช้ AWS ของธุรกิจองค์กรง่ายดาย คุ้มค่า และประหยัดค่าใช้จ่ายมากกว่า 30%

AWS นั้นได้กลายเป็นบริการ Cloud มาตรฐานหลักที่หลายธุรกิจองค์กรในไทยเลือกใช้งานสำหรับระบบ IT และธุรกิจสำคัญสำหรับองค์กรไปแล้ว แต่ในการใช้งานบริการของ AWS ในระยะยาวนั้น ก็ย่อมทำให้องค์กรต้องเผชิญกับความท้าทายใหม่ๆตลอดเวลาไม่ว่าจะเป็น การบริหารจัดการค่าใช้จ่ายที่เกิดขึ้นบน AWS ให้มีความคุ้มค่ามากที่สุด การนำ Workload ที่มีความสำคัญไปติดตั้งใช้งานบน AWS ให้สำเร็จ การนำเทคโนโลยีล่าสุดบน AWS มาใช้สร้างคุณค่าใหม่ๆ ให้กับธุรกิจขององค์กร eCloudvalley ในฐานะของ AWS Premier Partner ระดับโลกที่มีลูกค้าธุรกิจองค์กรมากกว่า 1,000 แห่งให้ความไว้วางใจในการดูแลรักษาระบบของ AWS รวมถึงยังมีความโดดเด่นในการให้บริการ AWS ที่หลากหลายและแตกต่างจากผู้ให้บริการรายอื่น ซึ่งทางบริษัทได้ก้าวเข้าสู่ตลาดประเทศไทยและเป็นอีกทางเลือกให้ธุรกิจไทยสามารถใช้งาน AWS ได้อย่างคุ้มค่า เต็มศักยภาพสูงสุดแล้วในวันนี้

5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่จากปี 2020 โดย Cisco

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำ ออกมาเปิดเผยถึง 5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่ที่เกิดขึ้นในปี 2020 พร้อมบทเรียนที่ได้เรียนรู้จากเหตุการณ์ดังกล่าว