بدافزار در طول تنش بین ترامپ و کره شمالی افزایش می یابد

زمان خواندن: 4 دقیقه

گفتگوها در مورد اتحاد مجدد کره به من احساس بسیار خوش بین کرده است. جنگ کره تأثیر مخربی بر کره ای ها در هر دو طرف مرز به شدت محافظت شده داشته است. خانواده ها ده ها سال است که از هم جدا شده اند. جنگ قبل از تولد من شروع شد! از سال 1953، روابط بین کره شمالی و کره جنوبی عملاً به بن بست رسیده است. اما علیرغم بن بست چندین دهه، جنگ ممکن است واقعاً پایان نیابد تا زمانی که کره یک کشور باشد. این امکان من را خوشحال می کند.

ایالات متحده از قبل از شروع جنگ حتی در سال 1950، تأثیر عمده ای بر جنگ کره داشته است. زمانی که کره به کره شمالی و کره جنوبی تقسیم شد، این کره جنوبی بود که نفوذ و نیروهای آمریکایی را پذیرفت.

دولت ترامپ در تلاش برای اتحاد مجدد کره دست داشته است. در 20 آوریل 2018، رئیس جمهور ایالات متحده، دونالد ترامپ توییتکره شمالی با تعلیق تمامی آزمایش های هسته ای و بستن یک سایت آزمایشی بزرگ موافقت کرده است. این خبر بسیار خوبی برای کره شمالی و جهان است - پیشرفت بزرگ! منتظر نشست ما باشید.» بنابراین ترامپ و رهبر کره شمالی کیم جونگ اون قصد داشتند در ماه ژوئن در سنگاپور دیدار کنند تا در مورد برخی از اقدامات لازم برای برقراری صلح گفتگو کنند. اما اکنون به نظر می رسد که اوضاع خیلی خوب پیش نمی رود.

کره شمالی از رزمایش نظامی که سربازان آمریکایی و کره جنوبی با هم انجام دادند، خوشحال نبود. کره شمالی واکنش نشان داد و گفت که ممکن است خروج از نشستی را که برای ژوئن برنامه ریزی شده است بررسی کنند. آنها همچنین گفتند که حاضر نیستند زرادخانه هسته ای خود را هرچه زودتر که ایالات متحده می خواهد از بین ببرند.

«اگر دولت ترامپ واقعاً متعهد به بهبود روابط NK-آمریکا باشد و در اجلاس سران NK-آمریکا شرکت کند، آنها پاسخی شایسته دریافت خواهند کرد. اما اگر آنها بخواهند ما را به گوشه ای سوق دهند و صرفاً مجبور به ترک یکجانبه هسته ای شوند، ما دیگر علاقه ای به این نوع گفتگوها نخواهیم داشت و باید در مورد پذیرش نشست آتی NK-آمریکا تجدید نظر کنیم. کی گوان، معاون اول وزارت امور خارجه کره شمالی.

هری کازیانیس، یک کارشناس امور کره از مرکز منافع ملی، دیدگاه خود را ارائه کرد. «الگوی کره شمالی این است که اقدامات تحریک آمیز انجام دهد، چه آزمایش موشکی یا اتمی باشد، درخواست مذاکره و سپس ما را برای ماه ها و سال ها به دنبال داشته باشد. اما این بار، آنها حتی به آن نقطه هم نمی‌رسند، آنها قبلاً قبل از مذاکره مشکلاتی ایجاد می‌کنند.»

به نظر می رسد این نوع تنش تأثیر محسوسی بر حملات سایبری دارد. تحقیقات امنیت سایبری Comodo یک جهش بزرگ را کشف کرده است تشخیص بدافزار در کره شمالی بین 1 تا 3 می، در حالی که دولت های آمریکا و کره شمالی در حال تبادل کلمات تند بودند، حدود هشت برابر بیشتر حملات بدافزار توسط Comodo در کره شمالی نسبت به سطوح معمولی از ابتدای سال 2018 شناسایی شدند. بسیاری از بدافزارهای جدید نرم‌افزار فعال‌سازی مخرب ویندوز و Ultrasurf، ابزاری برای دور زدن سانسور اینترنت چینی بودند. حتی سانسور اینترنتی شدیدتر در کره شمالی وجود دارد.

اولتراسورف در ابتدا در سال 2002 توسط مخالفان چینی در سیلیکون ولی ساخته شد. این ابزار به کاربران چینی اجازه می‌دهد تا از آنچه که به‌عنوان «دیوار آتش بزرگ چین» نامیده می‌شود، عبور کنند. Ultrasurf برای کار در ویندوز به عنوان یک فایل اجرایی EXE طراحی شده است. بدون هیچ گونه نصب یا تغییری در رجیستری ویندوز می توان از آن استفاده کرد. برای حذف تمام آثار Ultrasurf از رایانه شخصی، کاربر فقط باید فایل u.exe را حذف کند. فروشندگان محصولات امنیت سایبری در مورد اینکه Ultrasurf بدافزار است یا خیر نظرات متفاوتی دارند. در نحوه هدایت ارتباطات اینترنتی از طریق رمزگذاری مانند برخی بدافزارها عمل می کند. این یک عملکرد امنیت سایبری مفید در برنامه‌هایی مانند VPN است، اما برخی بدافزارها نیز از رمزهای جریان برای فرار از شناسایی استفاده می‌کنند.

از آنجایی که بسیاری از خوانش‌های بدافزار Comodo در کره شمالی مربوط به فعال‌سازی ویندوز و Ultrasurf بود، به نظر می‌رسد که مردم عادی کره شمالی پس از مذاکرات اتحاد مجدد کره‌ها احساس اعتماد بیشتری می‌کنند. آنها ممکن است کمتر از دولت کره شمالی در تلاش برای به دست آوردن ارتباطات اینترنتی باز با سایر نقاط جهان ترس داشته باشند، حتی اگر این امر مستلزم استقرار چیزی باشد که برخی آن را بدافزار می دانند.

در 5 مه، اوج در تشخیص Comodo ناپدید شد. سپس در 9 می، مایک پمپئو، وزیر امور خارجه ایالات متحده، به کره شمالی سفر کرد و با سه زندانی آمریکایی بازگشت.

در اخبار مرتبط، به نظر می رسد افرادی در کره شمالی یا کره جنوبی هستند که هستند هدف قرار دادن مخالفان کره شمالی با تروجان های جاسوس افزار اندروید. تیم سان گروه حمله سایبری پشت این پدیده است. KakaoTalk، یک برنامه چت محبوب در کره جنوبی، و شبکه های اجتماعی از جمله فیس بوک برای یافتن فراریان کره شمالی استفاده می شود. آنها به صورت اجتماعی مهندسی شده اند تا تروجان های اندروید را با نام هایی مانند «دستیار خون»، «دعا برای کره شمالی»، «اطلاعات مواد غذایی»، «AppLock Free» و «Fast AppLock» دانلود کنند. دو مورد آخر برنامه های امنیتی جعلی هستند. این کمپین‌های بدافزار در اوایل اکتبر 2016 شناسایی شدند و حتی با وجود احتمال اتحاد مجدد کره‌ها، به نظر می‌رسد تیم Sun به حملات خود ادامه می‌دهد.

در فعالیت های تیم سان نشانه هایی از کره شمالی و کره جنوبی وجود دارد. حساب‌های Dropbox که به‌عنوان سرورهای فرمان و کنترل توسط Sun Team استفاده می‌شوند، از نام افراد مشهور و برنامه‌های تلویزیونی کره جنوبی استفاده می‌کنند. اما همچنین مشخص شده است که آنها از کلماتی استفاده می کنند که منحصر به گویش کره شمالی زبان کره ای است.

برخلاف بسیاری از بدافزارهای اندروید، بدافزاری که Sun Team در حال استفاده از آن است، به نظر می‌رسد که صرفاً به عنوان جاسوس‌افزار عمل می‌کند، پیام‌های SMS را می‌خواند و اطلاعات تماس از دستگاه های اندرویدی مورد نظر و ارسال آن داده های حساس به سرورهای فرمان و کنترل آنها. بنابراین، تیم سان درگیر جاسوسی است.

مسائل در کره شمالی و کره جنوبی ممکن است همچنان به هم ریخته شود، حتی در شرایطی که به نظر می رسد مون جائه این، رئیس جمهور کره جنوبی و رهبر کره شمالی، کیم جونگ اون می خواهند صلح برقرار کنند. Comodo قطعاً به دنبال بدافزارهای آینده است که دو کره را هدف قرار می دهد.

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://blog.comodo.com/comodo-news/malware-spikes-up-during-trump-north-korea-tensions/