Antivirus Start im Zusammenhang mit der berüchtigten chinesischen hacker

2013-12-28  |  Comebuy News

Anvisoft, eine chinesische antivirus Start wurde eine berüchtigte Hacker Verdacht entwickeln ausgefeilte Malware verwendet, um vertrauliche Informationen von Verteidigungsministerium Auftragnehmern in 2006 siphon verbunden.

Comebuy Verwandte Artikel: Gegen Fatal Halbheiten in Vorfall ResponseGreater, die Manchester Polizei £120.000 für serielle Daten BreachesCourts Verbreiterung Ansicht der Daten einer Geldstrafe Schäden, hilft Rechtsanwälte SayEurope .net-Benutzern, die Daten PrivateIs Smartphone Sicherheit gut genug zu halten?

Durch einige Hightech-Detektivarbeit im Web, wird Brian Krebs, Autor des Blogs KrebsonSecurity, gefunden Anvisoft verbundenen IP verbundenen Anvisoft zu "Tandailin" in Gaoxingu, China registriert.

Tan Dailin, a.k.a. Verwelkte Rose, war die EGENSTAND Verisign iDefense 2007 Bericht, der Dailin als der 20-Jahr-alte Gruppenleiter eine staatlich geförderte Hacker namens NCPH, die für Netzwerk knacken Programm Hacker Stand beschrieben.

Im Jahr 2006 war die Gruppe mit mehrere Zero-Day-Attacken gegen Microsoft Office Sicherheitslücken verbunden. Einige der Attacken im Verteidigungssektor angestrebt wurden, berichtete Krebs.

Anvisoft reagierte nicht auf eine Anforderung für Kommentar, und wurde coy in Beantwortung von Fragen über seine User-Forum. Krebs räumte ein, dass Dailin nicht mit der Firma verbunden sein könnte.

"Dies alles ein seltsamer Zufall oder eine Falschmeldung sein kann", sagte Krebs am Mittwoch. "Anvisoft können in der Tat ein legitimes Unternehmen, mit einem berechtigten Produkt; und nach allem was, die ich weiß, es ist. Aber bis es beginnt zu beantworten einige grundlegenden Fragen, wer das Unternehmen leitet, diese Firma wird eine harte Zeit jegliche Glaubwürdigkeit oder Marktanteile zu gewinnen."

Der Bericht war eine Warnung an kleine Unternehmen und Verbraucher nur mithilfe von "bekannten und vertrauenswürdigen Markenprodukte in einem so sensiblen Bereich wie Malware-Schutz," sagte IDC-Analyst Al Hilwa.

[In der Tiefe von Malware/Cybercime Abschnitt: organisierte Internetkriminalität offenbart]

"Es ist [auch] Warum Verbraucher Technologien bewegen das kuratierte Plattform-app-Store-Modell, das wir heute mit mobilen Geräten sehen wo erfolgt die Verantwortung von Screening-Programmen und Dienstprogrammen von bekannten und vertrauenswürdigen Marken-Unternehmen", sagte Hilwa.

Während nicht dulden Dailins Vergangenheit, Himanshu Dwivedi, Gründer von Security consulting Firma iSEC Partners, anspruchsvolle sagte sind Hacker besser gerüstet, um antivirus-Produkte als der durchschnittliche Softwareentwickler ohne Hintergrund in Sicherheit zu bauen.

"Wenn Sie eine reine Sicherheit-Person, ein Produkt für mich persönlich zu schreiben, und dies meine Vorurteile ist, ich tatsächlich mehr Vertrauen, dass das Produkt sicher ist, weil es von jemandem, kennt alle Möglichkeiten geschrieben wird, die Software zu umgehen", sagte Dwivedi.

Trotzdem gaben um ein Security-Produkt von jemandem kaufen, wie Dailin den Käufer unnötigen Risiken aussetzen würde Gartner-Analyst Peter Firstbrook. "Ich würde eher meine PC-Sicherheit für einen guten weißen Hut-Hacker als ein reformierte black-Hat-Hacker Vertrauen."

China ist bekannt als eine Brutstätte für Cyberespionage. Das US-Verteidigungsministerium berichtete kürzlich, dass chinesische Hacker mit dem Ziel Malware zu US-Industrie und staatlichen Stellen eine Bedrohung für die nationale Wirtschaft waren.

Lesen Sie mehr über Malware/Cybercrime CSOonlines Malware/Cybercrime-Abschnitt.

« Back