ドナルドトランプと北朝鮮の間の緊張がマルウェアのスパイクと一致

読書の時間： 4 分

韓国統一の話はとても楽観的になりました。 朝鮮戦争は厳重に警戒された国境の両側の朝鮮人に壊滅的な影響を及ぼしました。 家族は何十年も離れています。 私が生まれる前に戦争が始まった！ 1953年以来、北朝鮮と韓国の関係は事実上の行き詰まりと見なされてきました。 しかし、何十年にもわたる膠着状態にもかかわらず、韓国がXNUMXつの国になるまで、戦争は本当に本当に終わっていないかもしれません。 その可能性は私を幸せにします。

1950年に戦争が始まる前から、アメリカは朝鮮戦争に大きな影響を与えてきました。韓国が北朝鮮と韓国に分裂したとき、アメリカの影響力と軍隊を受け入れたのは韓国でした。

トランプ政権は、朝鮮統一の試みに関与してきました。 20年2018月XNUMX日、ドナルドトランプ米国大統領 ツイート：「北朝鮮はすべての核実験を一時停止し、主要な実験場を閉鎖することに同意しました。 これは北朝鮮と世界にとって非常に良いニュースです。大きな進歩です。 サミットにご期待ください。」 トランプ氏と北朝鮮の金正恩指導者は、平和を確立するために必要ないくつかのステップについて話し合うために、XNUMX月にシンガポールで会う予定でした。 しかし、今はうまくいっていないようです。

北朝鮮は、アメリカ人と韓国人の兵士が一緒に行った軍事訓練にあまり満足していませんでした。 北朝鮮はXNUMX月に予定されている首脳会談の撤退を検討するかもしれないと言って反応した。 彼らはまた、米国が望む限り早く核兵器を解体することに消極的であるとも述べた。

「トランプ政権がNK-US関係の改善に真剣に取り組み、NK-USサミットに参加する場合、彼らは当然の対応を受けるでしょう。 しかし、彼らが私たちを追い詰め、一方的な核放棄のみを強制しようとするならば、私たちはもはやそのような会談に興味がなく、私たちが次のNK-USサミットを受け入れるかどうか再考する必要があります」 ケグァン、北朝鮮外務省の第一副大臣。

ハリー・カジアニス国益センターの韓国問題専門家である彼は彼の見解を提供した。 「北朝鮮のパターンは、それがミサイルのテストであれ核のテストであれ、挑発をすることであり、交渉を求め、そして何ヶ月も何年もの間私たちをつなぎとめることです。 しかし今回は、彼らはその時点まで到達しておらず、交渉が始まる前にすでに問題を引き起こしています。」

この種の緊張は、サイバー攻撃に明白な影響を及ぼしているようです。 コモドサイバーセキュリティの研究により、 マルウェアの検出 北朝鮮。 1月3日からXNUMX月XNUMX日の間、アメリカと北朝鮮の政府は厳しい言葉を交換していましたが、 マルウェア攻撃 新しいマルウェアの多くは、悪意のあるWindowsアクティベーションソフトウェアと、中国のインターネット検閲回避手段であるUltrasurfでした。 北朝鮮では、さらに大きなインターネット検閲が行われています。

Ultrasurfは、シリコンバレーの中国人反体制派によって2002年に開発されました。 このツールを使用すると、中国のユーザーは、口語的に「中国の大ファイアウォール」と呼ばれていたものをバイパスできます。 Ultrasurfは、WindowsでEXE実行可能ファイルとして機能するように設計されています。 Windowsレジストリをインストールしたり変更したりせずに使用できます。 PCからUltrasurfのすべてのトレースを削除するには、ユーザーはu.exeファイルを削除するだけです。 サイバーセキュリティ製品のベンダーは、Ultrasurfがマルウェアであるかどうかについて意見を交わしています。 暗号化によってインターネット通信をリダイレクトする方法は、一部のマルウェアのように動作します。 これは、VPNなどのアプリケーションで便利なサイバーセキュリティ機能ですが、マルウェアの中には、検出を回避するためにストリーム暗号を使用するものもあります。

コモドが北朝鮮で受け取ったマルウェアの読み取りの多くはWindowsのアクティベーションとウルトラサーフに関連していたため、通常の北朝鮮は韓国の統一会談の結果としてより自信を持っているようです。 彼らがマルウェアと見なすものを配備する必要があるとしても、彼らは北朝鮮政府が他の世界とオープンなインターネット通信を獲得しようとする試みを恐れていないかもしれません。

5月9日までに、Comodoの検出のスパイクは消えました。 その後、XNUMX月XNUMX日、米国国務長官であるマイクポンピオは北朝鮮に旅行し、XNUMX人のアメリカ人囚人とともに戻りました。

関連ニュースでは、北朝鮮または韓国のどちらかにいる人々がいるようです Androidスパイウェア型トロイの木馬で北朝鮮の住民を標的に。 Sun Teamは、この現象の背後にあるサイバー攻撃グループです。 韓国で人気のチャットアプリであるカカオトークとFacebookを含むソーシャルネットワークは、北朝鮮の脱北者を見つけるために使用されています。 「Blood Assistant」、「Pray for North Korea」、「Food Ingredients Info」、「AppLock Free」、「Fast AppLock」のような名前のAndroidトロイの木馬をダウンロードするようにソーシャルエンジニアリングされています。 後者の2016つは偽のセキュリティアプリです。 これらのマルウェアキャンペーンはXNUMX年XNUMX月に検出されており、韓国の統一の可能性があっても、Sunチームは攻撃を続けているようです。

Sun Teamの活動には、北朝鮮と韓国の両方の指摘があります。 Sun Teamがコマンド＆コントロールサーバーとして使用するDropboxアカウントは、韓国の有名人やテレビ番組の名前を使用しています。 しかし、彼らはまた、韓国語の北朝鮮の方言に独占的な単語を使用することがわかっています。

多くのAndroidマルウェアとは異なり、Sunチームが展開しているマルウェアは、スパイウェアとして動作し、SMSメッセージを読み取り、 連絡先 ターゲットのAndroidデバイスから、その機密データをコマンドアンドコントロールサーバーに送り返します。 そのため、Sunチームはスパイ活動を行っています。

韓国のムン・ジェイン大統領と北朝鮮の金正恩（キム・ジョンウン）大統領が和平を望んでいるように見えても、北朝鮮と韓国の問題は引き続き混乱する可能性があります。 コモドは間違いなく、XNUMXつの韓国をターゲットとする将来のマルウェアを探しています。

無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://blog.comodo.com/comodo-news/malware-spikes-up-during-trump-north-korea-tensions/