도널드 트럼프와 북한의 긴장은 악성 코드 스파이크와 일치

도널드 트럼프와 북한의 긴장은 악성 코드 스파이크와 일치

타임 스탬프 : 31 년 2018 월 1 일 오후 54:XNUMX

맬웨어 공격 읽기 시간 : 4

통일에 대한 대화는 매우 낙관적이었습니다. 한국 전쟁은 경계가 심한 국경에서 한국인들에게 치명적인 영향을 미쳤다. 수십 년 동안 가족이 분리되었습니다. 내가 태어나 기 전에 전쟁이 시작되었다! 1953 년 이래 북한과 남한의 관계는 사실상 교착 상태로 여겨져왔다. 그러나 수십 년간의 교착 상태에도 불구하고 한국이 한 나라가 될 때까지 전쟁은 실제로 끝나지 않을 수도 있습니다. 그 가능성은 나를 행복하게합니다.

미국은 1950 년 전쟁이 시작되기 전부터 한국 전쟁에 큰 영향을 미쳤습니다. 한국이 북한과 한국으로 분열되었을 때 미국의 영향력과 군대를 포용 한 것은 한국이었습니다.

트럼프 행정부는 한국 통일을 시도했다. 20 년 2018 월 XNUMX 일, 도널드 트럼프 미국 대통령 트위트 된:“북한은 모든 핵 실험을 중단하고 주요 시험장을 폐쇄하기로 합의했다. 이것은 북한과 세계에 아주 좋은 소식입니다 – 큰 발전입니다! 정상 회담을 기대하십시오.” 그래서 트럼프와 김정은 북한 지도자는 XNUMX 월 싱가포르에서 만나 평화를 확립하기 위해 필요한 몇 가지 단계를 논의 할 계획이었습니다. 그러나 이제는 상황이 너무 좋아 보이지 않는 것 같습니다.

북한은 미국과 한국 군인들이 함께 수행 한 군사 훈련에 대해 너무 행복하지 않았다. 북한은 XNUMX 월에 계획된 정상 회담을 철수하는 것을 고려할 수 있다고 말했다. 그들은 또한 미국이 원하는만큼 핵무기를 해체 할 의사가 없다고 말했다.

“트럼프 행정부가 진정으로 NK- 미국 관계 개선을 위해 노력하고 NK- 미국 정상 회담에 나선다면, 그들은 적절한 답변을받을 것입니다. 그러나 그들이 우리를 모퉁이에 몰아 넣고 일방적 인 핵 포기만을 강요한다면, 우리는 더 이상 그런 대화에 관심을 갖지 않을 것이며 다가오는 NK- 미국 정상 회담을 받아 들일 것인지 재고해야 할 것입니다.” 계관, 북한 외교부 차관.

해리 카지 아니스국무원의 한국 문제 전문가 인 그의 견해를 밝혔다. “북한 패턴은 그것이 미사일이나 핵무기의 시험이든 도발을하고 협상을 요청한 다음 몇 달과 몇 년 동안 우리를 묶는 것이다. 그러나 이번에는 그 시점까지 도달하지 않았으며 협상을하기 전에 이미 문제를 일으키고 있습니다.”

이러한 종류의 긴장은 사이버 공격에 뚜렷한 영향을 미치는 것으로 보입니다. 코모도 사이버 보안 연구에 따르면 악성 코드 탐지 북한에서. 1 월 3 일과 XNUMX 월 XNUMX 일 사이에 미국과 북한 정부는 약 XNUMX 배나 거친 단어를 교환했습니다. 맬웨어 공격 새로운 악성 코드 중 상당수는 악성 Windows 정품 인증 소프트웨어와 중국 인터넷 검열 우회 도구 인 Ultrasurf였습니다. 북한에는 더 많은 인터넷 검열이있다.

Ultrasurf는 원래 실리콘 밸리의 중국 반체제 인사들이 2002 년에 개발했습니다. 이 도구를 사용하면 중국 사용자는 "중국의 위대한 방화벽"이라는 구어체를 우회 할 수 있습니다. Ultrasurf는 Windows에서 EXE 실행 파일로 작동하도록 설계되었습니다. Windows 레지스트리를 설치하거나 변경하지 않고 사용할 수 있습니다. PC에서 모든 Ultrasurf 흔적을 제거하려면 사용자는 u.exe 파일 만 삭제하면됩니다. 사이버 보안 제품 공급 업체는 Ultrasurf가 악성 코드인지 아닌지에 대한 의견이 혼재되어 있습니다. 암호화를 통해 인터넷 통신을 리디렉션하는 방식에서 일부 맬웨어처럼 작동합니다. VPN과 같은 응용 프로그램에서 유용한 사이버 보안 기능이지만 일부 맬웨어는 탐지를 피하기 위해 스트림 암호도 사용합니다.

코모도가 북한에서 수신 한 많은 악성 코드는 Windows 정품 인증 및 Ultrasurf와 관련되어 있기 때문에 평범한 북한 사람들은 통일 대화의 결과에 더 자신감을 갖고있는 것으로 보입니다. 그들은 일부 국가가 멀웨어라고 생각하는 것을 배치해야하더라도 북한 정부가 다른 국가와 열린 인터넷 통신을 확보하려는 시도를 두려워하지 않을 수 있습니다.

5 월 9 일까지 코모도의 탐지 급증은 사라졌다. 그리고 XNUMX 월 XNUMX 일 미 국무 장관 마이크 폼페오는 북한을 방문하여 XNUMX 명의 수감자와 함께 돌아 왔습니다.

관련 뉴스에서 북한이나 한국에있는 사람들이 안드로이드 스파이웨어 트로이 목마로 북한 이재민을 표적으로 삼기. 썬 팀은이 현상의 배후에있는 사이버 공격 그룹입니다. 한국에서 인기있는 채팅 앱인 카카오 톡 (KakaoTalk)과 페이스 북을 포함한 소셜 네트워크가 탈북자를 찾는 데 사용되고있다. "Blood Assistant", "Pray for North Korea", "Food Ingredients Info", "AppLock Free"및 "Fast AppLock"과 같은 이름으로 Android 트로이 목마를 다운로드하도록 사회 공학적으로 설계되었습니다. 후자는 가짜 보안 앱입니다. 이러한 맬웨어 캠페인은 2016 년 XNUMX 월 초에 탐지되었으며, 통일 가능성이 있어도 썬 팀은 계속 공격을하는 것으로 보입니다.

썬 팀의 활동에는 북한 및 한국 표시가 있습니다. 썬 팀이 명령 및 제어 서버로 사용하는 Dropbox 계정에는 한국 유명인 및 TV 쇼의 이름이 사용되었습니다. 그러나 그들은 또한 한국어의 북한 방언에 배타적 인 단어를 사용하는 것으로 밝혀졌습니다.

많은 Android 맬웨어와 달리 Sun Team이 배포 한 맬웨어는 단순히 스파이웨어로 작동하여 SMS 메시지를 읽고 연락 정보 대상 Android 기기에서 해당 민감한 데이터를 명령 및 제어 서버로 다시 보냅니다. 따라서 썬 팀은 스파이 활동에 참여하고 있습니다.

문재인 한국 대통령과 김정은 북한 지도자가 평화를 원하고있는 것처럼 보이지만 북한과 한국의 문제는 계속 혼란스러워 질 수있다. 코모도는 확실히 남한을 목표로하는 미래의 악성 코드를 찾고있을 것이다.

무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오

타임 스탬프 :

더보기 사이버 보안 코모도