SiliVaccine:深入探讨朝鲜防病毒软件的专题报告

据悉,STS Tech-Service 已与其他公司展开合作,包括在日本本土运营的两家公司“Silver Star”和“Magnolia”,它们以往都曾与朝鲜政府实体朝鲜电脑研究中心 (Korea Computer Center, KCC) 有过合作。

Trend Micro 的回应

我们的团队与 Trend Micro 联系告知了关于 SiliVaccine 中正使用其检测引擎的情况,该公司迅速做出回应并给予高度配合。他们的回应如下:

“Trend Micro 知晓 Check Point 关于朝鲜防病毒产品‘SiliVaccine’的研究,Check Point 也已向我方提供该软件的副本以供查证。虽然我方无法确认该副本的来源和真实性, 但很显然,这款产品包含的模组基于曾在十多年前广泛用于我们各种产品中的 Trend Micro 扫描引擎。Trend Micro 从未在朝鲜开展过业务运营,也从未与之进行过业务往来。我方确信,对这一模组的任何此类使用完全未经许可且为非法行为,而且我方也未看到任何涉及源代码的证据。讨论所涉的扫描引擎版本早已过时,并且通过多年的 OEM 交易,已在 Trend Micro 的商业产品和第三方安全产品中广为应用,因此 SiliVaccine 创建者采用何种特定手段获得了该版本尚且不明。Trend Micro 会对软件盗版行为采取强硬立场,但是此种情况中的法律追索收效甚微。我方相信讨论所涉的侵权使用不会对我们的客户构成任何实质风险。”

SiliVaccine 使用 Trend Micro 扫描引擎十多年前的版本,可能暗示着后者广获许可的资料库遭到滥用,这一情况也在 Check Point 团队针对 SiliVaccine 旧版本做出更多分析后得到佐证。这表明此情况并非偶然现象。

总结

本次对 SiliVaccine 的揭露性探查能够充分引起对朝鲜这一“隐士王国”的 IT 安全产品和运营的可靠性与动机产生怀疑。

归因判断始终是网络安全方面的艰巨任务,而我们的调查结果引发了诸多疑问。但 SiliVaccine 创建者的阴暗行径和可疑用心毋庸置疑。我们的调查指出了在第五代网络威胁形势中使用国家支持技术的另一个示例。

如要侧重技术角度了解 SiliVaccine 内情,查看 Check Point Research 调查结果。