นักวิจัยพบโค้ด Trend Micro ปรากฏใน Antivirus สัญชาติเกาหลีเหนือ

นักวิจัยจาก Check Point ได้เผยถึงการค้นพบโค้ดของ Trend Micro ถูกนำไปใช้ในผลิตภัณฑ์ Antivirus สัญชาติเกาหลีเหนือที่ชื่อ SiliVaccine โดยยังหาข้อสรุปไม่ได้ว่าส่วนของโค้ดกลไกการสแกนอายุกว่า 10 ปีนี้ที่ชื่อ VSAPI หลุดไปได้อย่างไร แต่ที่แน่ๆ มันได้มาอย่างไม่ถูกต้อง

credit : Forbes.com

ลำดับเหตุการณ์เกิดตามรูปด้านบนคือ

  • นักข่าวและผู้เชี่ยวชาญชื่อ Martyn Williams ได้รับอีเมลลึกลับจากวิศวกรชาวญี่ปุ่นที่ชื่อ Kang Yong Hak ไฟล์ Zip ที่แนบมากับอีเมลมี 2 ส่วนคือ มัลแวร์ที่ชื่อ JAKU และ สำเนาซอฟต์แวร์ของ SiliVaccine
  • Check Point นำไฟล์มาวิเคราะห์และปรากฏว่าซอฟต์แวร์ของ SiliVaccine ได้ทำการละเลยไฟล์หนึ่งซึ่งมันจะถูกบล็อกโดย Trend Micro

แม้ Check Point ยังไม่แน่ใจแต่กล่าวว่า “ถึงยังจะไม่เข้าใจว่านี่คืออะไรแต่มั่นใจได้ว่าเกาหลีเหนือไม่อยากแสดงผลแจ้งเตือนนี้ต่อผู้ใช้งานแน่ๆ” และนักวิจัยก็พบว่ามันไม่ได้มีเอี่ยวโดยตรงกับมัลแวร์ เช่นนั้นแล้วจึงแตกประเด็นได้ 3 อย่างคือ

  • เป็นเครื่องมือของมัลแวร์ที่ถูกพัฒนาโดยเกาหลีเหนือซึ่งต้องการหลบเลี่ยงการตรวจจับต่อส่วนประกอบของ Trend Micro
  • ฺBackdoor ในโปรแกรมไว้เข้าถึงเครื่องที่ใช้งาน SiliVaccine
  • ไม่เป็นอันตรายเพราะทำเพื่อแก้ไขความขัดแย้งระหว่างการผสมผสานโค้ดของตนและของ Trend Micro

อย่างไรก็ตามทาง Trend Micro ปฏิเสธเสียงแข็งว่าไม่เคยมีข้อตกลงอะไรกับเกาหลีเหนือ อีกทั้งไม่เคยมีการตกลงทางธุรกิจของ OEM ที่ต้องเปิดเผยถึงซอร์สโค้ด ส่วนทางโฆษกของ Check Point ก็เสริมว่า “โค้ดอายุ 10 ปีนี้น่าจะมาจากซอฟต์แวร์เวอร์ชันเก่าที่ได้รับมาจากคู่ค้า OEM ของ Trend Micro อีกทีหนึ่งแต่ใครจะไปรู้หล่ะ

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้