安全公司 Check Point Software

朝鲜自主研发的杀毒软件 SiliVaccine 的一份拷贝，对其进行分析后发现其源代码关键组件与十多年前的趋势科技杀毒软件相同。趋势科技与朝鲜没有合作关系，因此朝鲜的扫描引擎应该是盗版的。SiliVaccine 的主要功能当然是检测出已知特征的恶意程序，但调查人员发现朝鲜的杀毒软件有意放过了一种恶意程序，而该恶意程序却能被趋势的杀毒软件检测出。SiliVaccine 的一个更新补丁还被发现含有 JAKU 恶意程序，JAKU 主要通过恶意 BT 种子传播，它主要被用于针对和跟踪韩国和日本的特定受害者。这个恶意程序使用了 Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd 的证书签名。该公司的证书曾被 APT 组织 Dark Hotel 使用，而 Dark Hotel 和 JAKU 被认为都与朝鲜黑客有关。