Die Spannung zwischen Donald Trump und Nordkorea fällt mit Malware-Spitzen zusammen

Die Spannung zwischen Donald Trump und Nordkorea fällt mit Malware-Spitzen zusammen

Zeitstempel: 31. Mai 2018 1:54 Uhr

Malware-Angriffe Lesezeit: 4 Minuten

Gespräche über die Wiedervereinigung Koreas haben mich sehr optimistisch gemacht. Der Koreakrieg hatte verheerende Auswirkungen auf Koreaner auf beiden Seiten der stark bewachten Grenze. Familien sind seit Jahrzehnten getrennt. Der Krieg begann bevor ich geboren wurde! Seit 1953 gelten die Beziehungen zwischen Nordkorea und Südkorea als De-facto-Patt. Aber trotz der jahrzehntelangen Pattsituation könnte der Krieg nicht wirklich wirklich vorbei sein, bis Korea ein Land ist. Diese Möglichkeit macht mich glücklich.

Die Vereinigten Staaten haben den Koreakrieg bereits vor Beginn des Krieges 1950 maßgeblich beeinflusst. Als sich Korea in Nordkorea und Südkorea aufteilte, war es Südkorea, das den amerikanischen Einfluss und die amerikanischen Truppen übernahm.

Die Trump-Administration war an dem Versuch beteiligt, Korea wieder zu vereinen. Am 20. April 2018 wurde US-Präsident Donald Trump twitterte: „Nordkorea hat zugestimmt, alle Atomtests auszusetzen und einen großen Teststandort zu schließen. Das sind sehr gute Nachrichten für Nordkorea und die Welt - große Fortschritte! Freuen Sie sich auf unseren Gipfel. “ Daher planten Trump und Nordkorea-Führer Kim Jong Un, sich im Juni in Singapur zu treffen, um einige der notwendigen Schritte zur Schaffung eines Friedens zu erörtern. Aber jetzt scheinen die Dinge nicht so gut zu laufen.

Nordkorea war nicht besonders glücklich über die militärischen Übungen, die amerikanische und südkoreanische Soldaten gemeinsam durchführten. Nordkorea reagierte mit der Aussage, dass es erwägen könnte, sich vom für Juni geplanten Gipfel zurückzuziehen. Sie sagten auch, dass sie nicht bereit seien, ihr Atomarsenal abzubauen, sobald die Vereinigten Staaten dies wünschen.

„Wenn sich die Trump-Administration wirklich für die Verbesserung der Beziehungen zwischen Großbritannien und den USA einsetzt und zum Gipfeltreffen zwischen den USA und den USA kommt, werden sie eine verdiente Antwort erhalten. Aber wenn sie versuchen, uns in die Ecke zu drängen und nur einseitige nukleare Aufgabe zu erzwingen, werden wir nicht mehr an solchen Gesprächen interessiert sein und müssen uns überlegen, ob wir den bevorstehenden NK-US-Gipfel akzeptieren werden “, sagte Kim Kye-gwan, Nordkoreanischer Erster Vizeminister des Außenministeriums.

Harry Kazianis, ein Experte für koreanische Angelegenheiten vom Center for the National Interest, bot seine Perspektive an. „Das nordkoreanische Muster besteht darin, Provokationen zu machen, ob es sich um Tests von Raketen oder Atomwaffen handelt, um Verhandlungen zu bitten und uns dann über Monate und Jahre hinweg zu verfolgen. Aber diesmal kommen sie noch nicht einmal an diesen Punkt, sie verursachen bereits Probleme, bevor wir die Verhandlungen haben. “

Diese Art von Spannung scheint sich spürbar auf Cyber-Angriffe auszuwirken. Die Forschung von Comodo Cybersecurity hat einen enormen Anstieg festgestellt Malware-Erkennungen in Nordkorea. Zwischen dem 1. und 3. Mai, während die amerikanische und die nordkoreanische Regierung harte Worte austauschten, ungefähr achtmal so viele Malware-Angriffe wurden von Comodo in Nordkorea seit Anfang 2018 als üblich erkannt. Ein Großteil der neuen Malware war bösartige Windows-Aktivierungssoftware und Ultrasurf, ein chinesisches Tool zur Umgehung der Internet-Zensur. In Nordkorea gibt es eine noch stärkere Internet-Zensur.

Ultrasurf wurde ursprünglich im Jahr 2002 von chinesischen Dissidenten im Silicon Valley entwickelt. Mit diesem Tool können Benutzer in China das umgehen, was umgangssprachlich als „Great Firewall of China“ bezeichnet wurde. Ultrasurf funktioniert unter Windows als ausführbare EXE-Datei. Es kann ohne Installation oder Änderungen an der Windows-Registrierung verwendet werden. Um alle Spuren von Ultrasurf von einem PC zu entfernen, muss ein Benutzer nur die Datei u.exe löschen. Anbieter von Cybersecurity-Produkten haben gemischte Meinungen darüber, ob es sich bei Ultrasurf um Malware handelt oder nicht. Es verhält sich wie Malware, wenn es die Internetkommunikation durch Verschlüsselung umleitet. Dies ist eine nützliche Cybersicherheitsfunktion in Anwendungen wie VPNs, aber einige Malware verwendet auch Stream-Chiffren, um der Erkennung zu entgehen.

Da viele der Malware-Messwerte, die Comodo in Nordkorea erhalten hat, mit Windows-Aktivierungen und Ultrasurf zusammenhängen, scheinen sich normale Nordkoreaner nach den Gesprächen über die koreanische Wiedervereinigung sicherer zu fühlen. Sie haben möglicherweise weniger Angst vor der nordkoreanischen Regierung, wenn sie versuchen, eine offene Internetkommunikation mit dem Rest der Welt aufzubauen, selbst wenn dies die Bereitstellung von Malware erfordert, die manche für Malware halten.

Am 5. Mai verschwand die Spitze in Comodos Entdeckung. Am 9. Mai reiste US-Außenminister Mike Pompeo nach Nordkorea und kehrte mit drei amerikanischen Gefangenen zurück.

In verwandten Nachrichten scheint es Menschen in Nordkorea oder Südkorea zu geben, die es sind mit Android-Spyware-Trojanern gegen nordkoreanische Unfälle vorgehen. Sun Team ist die Cyber-Angriffsgruppe hinter diesem Phänomen. KakaoTalk, eine beliebte Chat-App in Südkorea, und soziale Netzwerke wie Facebook werden verwendet, um nordkoreanische Überläufer zu finden. Sie werden sozial entwickelt, um Android-Trojaner mit Namen wie "Blood Assistant", "Pray for North Korea", "Food Ingredients Info", "AppLock Free" und "Fast AppLock" herunterzuladen. Die beiden letzteren sind gefälschte Sicherheits-Apps. Diese Malware-Kampagnen wurden bereits im Oktober 2016 entdeckt, und trotz der Möglichkeit einer koreanischen Wiedervereinigung scheint Sun Team seine Angriffe fortzusetzen.

Die Aktivitäten von Sun Team enthalten sowohl nordkoreanische als auch südkoreanische Hinweise. Dropbox-Konten, die von Sun Team als Befehls- und Kontrollserver verwendet werden, haben Namen südkoreanischer Prominenter und Fernsehsendungen verwendet. Es wurde jedoch auch festgestellt, dass sie Wörter verwenden, die ausschließlich für den nordkoreanischen Dialekt der koreanischen Sprache gelten.

Im Gegensatz zu vielen anderen Android-Malware-Programmen scheint sich die von Sun Team bereitgestellte Malware einfach wie Spyware zu verhalten, SMS-Nachrichten zu lesen und Kontaktinformationen von den Ziel-Android-Geräten und Senden dieser vertraulichen Daten an ihre Befehls- und Steuerungsserver. Das Sun Team engagiert sich also für Spionage.

Die Angelegenheiten in Nordkorea und Südkorea könnten weiterhin chaotisch werden, auch wenn der südkoreanische Präsident Moon Jae-In und der nordkoreanische Führer Kim Jong Un offenbar Frieden schließen wollen. Comodo wird auf jeden Fall nach zukünftiger Malware Ausschau halten, die auf die beiden Korea abzielt.

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

Zeitstempel:

Mehr von Cybersicherheit Comodo