La tension entre Donald Trump et la Corée du Nord coïncide avec des pics de logiciels malveillants

Temps de lecture : 4 minutes

Les discussions sur la réunification de la Corée m'ont rendu très optimiste. La guerre de Corée a eu un effet dévastateur sur les Coréens des deux côtés de la frontière fortement gardée. Les familles sont séparées depuis des décennies. La guerre a commencé avant ma naissance! Depuis 1953, les relations entre la Corée du Nord et la Corée du Sud sont considérées comme une impasse de facto. Mais malgré l'impasse de plusieurs décennies, la guerre pourrait ne pas être vraiment terminée tant que la Corée ne sera pas un pays. Cette possibilité me rend heureuse.

Les États-Unis ont eu un effet majeur sur la guerre de Corée avant même le début de la guerre en 1950. Lorsque la Corée s'est divisée en Corée du Nord et Corée du Sud, c'est la Corée du Sud qui a embrassé l'influence et les troupes américaines.

L'administration Trump a été impliquée dans la tentative de réunification de la Corée. Le 20 avril 2018, le président américain, Donald Trump tweeté: «La Corée du Nord a accepté de suspendre tous les essais nucléaires et de fermer un site d'essais majeur. C'est une très bonne nouvelle pour la Corée du Nord et le monde - de grands progrès! Réjouissez-vous de notre sommet. Trump et le dirigeant nord-coréen Kim Jong Un ont donc prévu de se rencontrer à Singapour en juin pour discuter de certaines des mesures nécessaires pour établir la paix. Mais maintenant, les choses ne semblent pas aller trop bien.

La Corée du Nord n'était pas très satisfaite des exercices militaires menés ensemble par les soldats américains et sud-coréens. La Corée du Nord a réagi en disant qu'elle pourrait envisager de se retirer du sommet prévu pour juin. Ils ont également déclaré qu'ils n'étaient pas disposés à démanteler leur arsenal nucléaire aussi tôt que les États-Unis le souhaiteraient.

«Si l'administration Trump est véritablement engagée à améliorer les relations NK-États-Unis et se présente au sommet NK-US, elle recevra une réponse méritoire. Mais s'ils essaient de nous pousser dans le coin et de ne forcer qu'un abandon nucléaire unilatéral, nous ne serons plus intéressés par ce type de pourparlers et devrons reconsidérer si nous accepterons le prochain sommet NK-US », a déclaré Kim. Kye-gwan, Premier Vice-ministre nord-coréen du ministère des Affaires étrangères.

Harry Kazianis, un expert des affaires coréennes du Centre pour l'intérêt national, a offert son point de vue. «Le modèle nord-coréen est de faire des provocations qu'il s'agisse de tests de missiles ou d'armes nucléaires, de demander des négociations puis de nous enchaîner pendant des mois et des années. Mais cette fois, ils n’arrivent même pas à ce point, ils posent déjà des problèmes avant que nous ayons la négociation.

Ce type de tension semble avoir un effet palpable sur les cyberattaques. La recherche de Comodo sur la cybersécurité a découvert un énorme pic détections de logiciels malveillants en Corée du Nord. Entre le 1er et le 3 mai, alors que les gouvernements américain et nord-coréen échangeaient des mots durs, environ huit fois plus attaques de logiciels malveillants ont été détectés par Comodo en Corée du Nord par rapport aux niveaux habituels depuis début 2018. Une grande partie des nouveaux logiciels malveillants était un logiciel d'activation Windows malveillant et Ultrasurf, un outil chinois de contournement de la censure d'Internet. La censure sur Internet est encore plus lourde en Corée du Nord.

Ultrasurf a été développé à l'origine en 2002 par des dissidents chinois de la Silicon Valley. L'outil permet aux utilisateurs en Chine de contourner ce que l'on appelle communément le «grand pare-feu de Chine». Ultrasurf est conçu pour fonctionner sous Windows en tant qu'exécutable EXE. Il peut être utilisé sans aucune installation ni modification du registre Windows. Pour supprimer toute trace d'Ultrasurf d'un PC, un utilisateur n'a qu'à supprimer le fichier u.exe. Les fournisseurs de produits de cybersécurité ont des opinions partagées quant à savoir si Ultrasurf est ou non un malware. Il se comporte comme certains logiciels malveillants dans la façon dont il redirige les communications Internet via le cryptage. C'est une fonction de cybersécurité utile dans des applications telles que les VPN, mais certains logiciels malveillants utilisent également des chiffrements de flux afin d'échapper à la détection.

Étant donné que de nombreuses lectures de logiciels malveillants reçues par Comodo en Corée du Nord étaient liées aux activations de Windows et à Ultrasurf, il semble que les Nord-Coréens ordinaires se sentent plus confiants à la suite des pourparlers de réunification de la Corée. Ils peuvent avoir moins peur du gouvernement nord-coréen dans leur tentative d'acquérir des communications Internet ouvertes avec le reste du monde, même si cela nécessite le déploiement de ce que certains considèrent comme des logiciels malveillants.

Le 5 mai, le pic de détection de Comodo a disparu. Puis le 9 mai, le secrétaire d'État américain, Mike Pompeo, s'est rendu en Corée du Nord et est revenu avec trois prisonniers américains.

Dans le même ordre d'idées, il semble y avoir des personnes en Corée du Nord ou en Corée du Sud qui sont ciblant les sinistres nord-coréens avec des chevaux de Troie de logiciels espions Android. Sun Team est le groupe de cyberattaques derrière ce phénomène. KakaoTalk, une application de chat populaire en Corée du Sud, et les réseaux sociaux, y compris Facebook, sont utilisés pour trouver des transfuges nord-coréens. Ils sont conçus socialement pour télécharger des chevaux de Troie Android avec des noms tels que «Blood Assistant», «Pray for North Korea», «Food Ingredients Info», «AppLock Free» et «Fast AppLock». Les deux derniers sont de fausses applications de sécurité. Ces campagnes de malwares ont été détectées dès octobre 2016, et même avec la possibilité d'une réunification coréenne, Sun Team semble poursuivre ses attaques.

Il y a des indications nord-coréennes et sud-coréennes dans les activités de Sun Team. Les comptes Dropbox utilisés comme serveurs de commande et de contrôle par Sun Team ont utilisé des noms de célébrités et d'émissions de télévision sud-coréennes. Mais on a également constaté qu'ils utilisaient des mots exclusifs au dialecte nord-coréen de la langue coréenne.

Contrairement à de nombreux logiciels malveillants Android, les logiciels malveillants déployés par Sun Team semblent simplement se comporter comme des logiciels espions, lisant des messages SMS et coordonnées depuis les appareils Android ciblés et renvoyer ces données sensibles à leurs serveurs de commande et de contrôle. Donc, Sun Team se livre à l'espionnage.

Les choses en Corée du Nord et en Corée du Sud peuvent continuer à devenir désordonnées, même si le président sud-coréen Moon Jae-In et le dirigeant nord-coréen Kim Jong Un semblent vouloir faire la paix. Comodo sera certainement à l'affût des futurs malwares ciblant les deux Corées.

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://blog.comodo.com/comodo-news/malware-spikes-up-during-trump-north-korea-tensions/