Malware stiger under spændinger mellem Trump og Nordkorea

Læsetid: 4 minutter

Samtaler om koreansk genforening har fået mig til at føle mig meget optimistisk. Koreakrigen har haft en ødelæggende effekt på koreanere på begge sider af den stærkt bevogtede grænse. Familier har været adskilt i årtier. Krigen startede før jeg blev født! Siden 1953 er forholdet mellem Nordkorea og Sydkorea blevet anset for at være et de facto dødvande. Men på trods af det årtier lange dødvande, er krigen måske ikke rigtig slut, før Korea er ét land. Den mulighed gør mig glad.

USA har haft en stor effekt på Koreakrigen siden før krigen overhovedet begyndte i 1950. Da Korea delte sig i Nordkorea og Sydkorea, var det Sydkorea, som omfavnede amerikansk indflydelse og tropper.

Trump-administrationen har været involveret i forsøget på at genforene Korea. Den 20. april 2018, USA's præsident, Donald Trump Tweetet: “Nordkorea har indvilliget i at suspendere alle atomprøvesprængninger og lukke et større teststed. Dette er meget gode nyheder for Nordkorea og verden – store fremskridt! Glæd dig til vores topmøde." Så Trump og Nordkoreas leder Kim Jong Un planlagde at mødes i Singapore i juni for at diskutere nogle af de nødvendige skridt til at etablere fred. Men nu ser det ikke ud til, at det går så godt.

Nordkorea var ikke så glad for de militærøvelser, amerikanske og sydkoreanske soldater gennemførte sammen. Nordkorea reagerede ved at sige, at de kunne overveje at trække sig ud af topmødet, der er planlagt til juni. De sagde også, at de ikke var villige til at afmontere deres atomarsenal, så tidligt som USA ønsker.

"Hvis Trump-administrationen virkelig er forpligtet til at forbedre NK-USA-relationerne og kommer ud til NK-US-topmødet, vil de modtage et fortjent svar. Men hvis de forsøger at skubbe os op i hjørnet og kun fremtvinge en ensidig atomopgivelse, vil vi ikke længere være interesserede i den slags forhandlinger og bliver nødt til at genoverveje, om vi vil acceptere det kommende NK-USA-topmøde,” sagde Kim Kye-gwan, Nordkoreas første viceminister i Udenrigsministeriet.

Harry Kazianis, en ekspert i koreanske anliggender fra Center for National Interest, tilbød sit perspektiv. "Det nordkoreanske mønster er at lave provokationer, uanset om det er test af missiler eller atomvåben, bede om forhandlinger og derefter holde os med i måneder og år. Men denne gang når de ikke engang til det punkt, de skaber allerede problemer, før vi har forhandlingerne."

Denne form for spænding ser ud til at have en håndgribelig effekt på cyberangreb. Comodo Cybersecurity-forskning har opdaget en enorm stigning opdagelse af malware i Nordkorea. Mellem 1. maj og 3. maj, mens amerikanske og nordkoreanske regeringer udvekslede hårde ord, omkring otte gange så mange malware-angreb blev opdaget af Comodo i Nordkorea end typiske niveauer siden begyndelsen af ​​2018. Meget af den nye malware var ondsindet Windows-aktiveringssoftware og Ultrasurf, et kinesisk værktøj til omgåelse af internetcensur. Der er endnu hårdere håndcensur på internettet i Nordkorea.

Ultrasurf blev oprindeligt udviklet i 2002 af kinesiske dissidenter i Silicon Valley. Værktøjet giver brugere i Kina mulighed for at omgå det, der i daglig tale er blevet omtalt som "Kinas store firewall." Ultrasurf er designet til at fungere i Windows som en EXE eksekverbar. Det kan bruges uden nogen installation eller ændringer i Windows-registreringsdatabasen. For at fjerne alle spor af Ultrasurf fra en pc, skal en bruger kun slette u.exe-filen. Leverandører af cybersikkerhedsprodukter har blandede meninger om, hvorvidt Ultrasurf er malware eller ej. Det opfører sig som noget malware i, hvordan det omdirigerer internetkommunikation gennem kryptering. Det er en nyttig cybersikkerhedsfunktion i applikationer som VPN'er, men noget malware bruger også stream-cifre for at undgå opdagelse.

Fordi mange af de malware-aflæsninger, Comodo modtog i Nordkorea, var relateret til Windows-aktiveringer og Ultrasurf, ser det ud til, at almindelige nordkoreanere føler sig mere selvsikre i kølvandet på koreanske genforeningsforhandlinger. De er måske mindre bange for den nordkoreanske regering i deres forsøg på at opnå åben internetkommunikation med resten af ​​verden, selvom det kræver implementering af, hvad nogle anser for at være malware.

Den 5. maj forsvandt stigningen i Comodos opdagelse. Den 9. maj rejste USA's udenrigsminister Mike Pompeo til Nordkorea og vendte tilbage med tre amerikanske fanger.

I relaterede nyheder ser det ud til, at der er mennesker i enten Nordkorea eller Sydkorea, der er det rettet mod nordkoreanske dissidenter med Android-spyware-trojanske heste. Sun Team er cyberangrebsgruppen bag dette fænomen. KakaoTalk, en populær chat-app i Sydkorea, og sociale netværk, inklusive Facebook, bliver brugt til at finde nordkoreanske afhoppere. De bliver socialt udviklet til at downloade Android-trojanske heste med navne som "Blood Assistant", "Pray for North Korea", "Food Ingredients Info", "AppLock Free" og "Fast AppLock." De to sidstnævnte er falske sikkerhedsapps. Disse malware-kampagner er blevet opdaget så tidligt som i oktober 2016, og selv med muligheden for koreansk genforening ser Sun Team ud til at fortsætte deres angreb.

Der er både nordkoreanske og sydkoreanske indikationer i Sun Teams aktiviteter. Dropbox-konti brugt som kommando- og kontrolservere af Sun Team har brugt navne på sydkoreanske berømtheder og tv-shows. Men de har også vist sig at bruge ord, der er eksklusive for den nordkoreanske dialekt af det koreanske sprog.

I modsætning til mange andre Android-malware ser den malware, som Sun Team har implementeret ud til at opføre sig som spyware, læse SMS-beskeder og kontakt information fra de målrettede Android-enheder og sender de følsomme data tilbage til deres kommando- og kontrolservere. Så Sun Team engagerer sig i spionage.

Sager i Nordkorea og Sydkorea kan blive ved med at blive rodet, selvom Sydkoreas præsident Moon Jae-In og Nordkoreas leder Kim Jong Un ser ud til at ønske at slutte fred. Comodo vil helt sikkert være på udkig efter fremtidig malware, der er rettet mod de to Koreaer.

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://blog.comodo.com/comodo-news/malware-spikes-up-during-trump-north-korea-tensions/