Trend Micro: Nordkorea nutzt geklauten Virenscanner mit Malware

Nach RedStar OS und dem eigenen Android-Tablet ist weitere kuriose Software aus Nordkorea aufgetaucht: Ein Virenscanner. Das abgeschottete Land nutzt dabei eine zehn Jahre alte Scan-Engine von Trend Micro.

Artikel veröffentlicht am ,
Nordkorea hat einen eigenen Virenscanner gebaut.
Nordkorea hat einen eigenen Virenscanner gebaut. (Bild: Jung Yeon-Je/Getty Images)

Nordkorea soll eine eigene Antivirensoftware verwenden, die auf einem zehn Jahren alten Produkt der Sicherheitsfirma Trend Micro basiert. Wie die Sicherheitsfirma Check Point schreibt, nutzt das Programm mit dem Namen SiliVaccine "große Codefragmente einer mehr als zehn Jahre alten Antivirus-Engine der Firma Trend Micro".

Stellenmarkt
  1. Data Steward (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Mitarbeiter (m/w/d) im IT-Support
    KRAFT Baustoffe GmbH, München-Aubing
Detailsuche

Check Point geht davon aus, dass die Entwickler entweder Zugriff auf den Quellcode von Trend Micro oder auf Bibliotheken gehabt haben. Der Code wurde neu kompiliert, dabei sollen Optimierungen zum Einsatz gekommen sein, die Trend Micro selbst nicht genutzt hat. Die Signaturdateien haben ein ähnliches Format wie bei der Originalsoftware, sie werden mit einer veränderten Version des SHA-1-Algorithmus gehasht.

Illegal kopierte Version mit zusätzlicher Malware

Trend Micro bestätigte, dass es sich in diesem Fall um eine illegal kopierte Version der Software handelt. Die nordkoreanische Version der Software hat allerdings einen entscheidenden Unterschied: Eine Virensignatur, die die Trend-Micro-Engine erkennt, soll hier explizit auf die Whitelist geschrieben worden sein. Dabei handelt es sich um eine Malware mit dem Namen "MAL_NUCRP-5".

In der Installationsdatei ist nach Angaben von Check Point außerdem eine Malware mit dem Namen Jaku enthalten. Jaku wird genutzt, um ein Botnetz aufzuspannen, das aus weltweit etwa 19.000 infizierten Rechnern besteht. Die Malware ist mit einem Zertifikat signiert, das auf die "Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd" ausgestellt wurde. Diese Firma tauchte bereits im Zusammenhang mit der APT-Gruppe Dark Hotel auf.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    17.01.2023, virtuell
  2. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    07.-09.12.2022, Virtuell
Weitere IT-Trainings

Trend Micro gibt an, niemals geschäftliche Beziehungen nach Nordkorea gehabt zu haben. Man sei sich daher sehr sicher, dass hier eine unlizensierte Version der eigenen Engine verwendet werde. Auf den Einsatz rechtlicher Mittel will das Unternehmen allerdings verzichten, dies sei "in diesem Fall sicher nicht produktiv."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elektromobilität
Im Winter hat der ID.3 fast 30 Prozent weniger Reichweite

Der Verbrauch bei einem Elektroauto von VW schwankt über das Jahr ordentlich. Anders beim Verbrenner. Doch dessen Verbrauch ist ungleich höher.

Elektromobilität: Im Winter hat der ID.3 fast 30 Prozent weniger Reichweite
Artikel
  1. Digitale Dienste und Märkte: Wie DSA und DMA umgesetzt werden
    Digitale Dienste und Märkte
    Wie DSA und DMA umgesetzt werden

    Die Verordnungen über digitale Dienste und Märkte sind inzwischen in Kraft getreten. An ihrer Umsetzung können Interessenvertreter sich noch beteiligen.
    Ein Bericht von Friedhelm Greis

  2. Fit werden für die Cloud - zum halben Preis!
     
    Fit werden für die Cloud - zum halben Preis!

    Ohne Clouddienste geht heute in vielen Unternehmen nicht mehr viel. Die Golem Karrierewelt liefert unverzichtbares Cloud-Know-how mit 50 Prozent Black-Week-Rabatt.
    Sponsored Post von Golem Karrierewelt

  3. Cosmoteer im Test: Factorio im Weltraum
    Cosmoteer im Test
    Factorio im Weltraum

    Eine einzige Person hat über viele Jahre die Sandbox Cosmoteer entwickelt. Dort bauen wir Raumschiffe und kämpfen im All. Achtung, Suchtpotenzial!
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN850 1TB 129€ • GIGABYTE Z690 AORUS ELITE 179€ • SanDisk SSD Plus 1TB 59€ • Crucial P3 Plus 1TB 81,99 • Mindfactory: XFX Speedster ZERO RX 6900 XT RGB EKWB Waterblock LE 809€ [Werbung]
    •  /