Szczyt szkodliwego oprogramowania podczas napięć między Trumpem a Koreą Północną

Czas czytania: 4 minuty

Rozmowy o zjednoczeniu Korei napawały mnie dużym optymizmem. Wojna koreańska miała niszczycielski wpływ na Koreańczyków po obu stronach silnie strzeżonej granicy. Rodziny są rozdzielone od dziesięcioleci. Wojna zaczęła się, zanim się urodziłem! Od 1953 roku stosunki między Koreą Północną a Koreą Południową uważane są za faktyczny pat. Jednak pomimo trwającego od dziesięcioleci impasu wojna może się tak naprawdę nie zakończyć, dopóki Korea nie stanie się jednym krajem. Ta możliwość mnie uszczęśliwia.

Stany Zjednoczone wywarły duży wpływ na wojnę koreańską jeszcze przed jej rozpoczęciem w 1950 r. Kiedy Korea podzieliła się na Koreę Północną i Południową, to Korea Południowa przyjęła amerykańskie wpływy i wojska.

Administracja Trumpa była zaangażowana w próbę zjednoczenia Korei. 20 kwietnia 2018 roku prezydent USA Donald Trump podsumowałem: „Korea Północna zgodziła się na zawieszenie wszystkich testów jądrowych i zamknięcie głównego stanowiska testowego. To bardzo dobra wiadomość dla Korei Północnej i świata - duży postęp! Czekamy na nasz szczyt ”. Dlatego Trump i przywódca Korei Północnej Kim Dzong Un planowali spotkać się w czerwcu w Singapurze, aby omówić niektóre niezbędne kroki w celu ustanowienia pokoju. Ale teraz wydaje się, że sprawy nie układają się za dobrze.

Korea Północna nie była zbyt zadowolona z ćwiczeń wojskowych przeprowadzonych wspólnie przez żołnierzy amerykańskich i południowokoreańskich. Korea Północna zareagowała, mówiąc, że może rozważyć wycofanie się ze szczytu zaplanowanego na czerwiec. Powiedzieli również, że nie chcą rozmontowywać swojego arsenału nuklearnego tak wcześnie, jak chcą tego Stany Zjednoczone.

„Jeśli administracja Trumpa jest naprawdę zaangażowana w poprawę stosunków NK-USA i wyjdzie na szczyt NK-USA, otrzyma zasłużoną odpowiedź. Ale jeśli spróbują zepchnąć nas w róg i wymusić tylko jednostronne porzucenie broni jądrowej, nie będziemy już dłużej zainteresowani tego rodzaju rozmowami i będziemy musieli ponownie rozważyć, czy zaakceptujemy zbliżający się szczyt NK-USA ”- powiedział Kim Kye-gwan, Pierwszy wiceminister Korei Północnej w Ministerstwie Spraw Zagranicznych.

Harry'ego Kazianisa, koreański ekspert z Centrum Interesu Narodowego, przedstawił swoją perspektywę. „Północnokoreański wzorzec polega na prowokowaniu, niezależnie od tego, czy są to testy rakiet czy atomów, proszenie o negocjacje, a następnie ciągnięcie nas przez miesiące i lata. Ale tym razem nawet nie dochodzą do tego punktu, już powodują problemy, zanim zaczniemy negocjacje ”.

Wydaje się, że tego rodzaju napięcie ma wyraźny wpływ na cyberataki. Badania Comodo Cybersecurity ujawniły ogromny wzrost wykryte złośliwe oprogramowanie w Korei Północnej. Od 1 do 3 maja, podczas gdy rządy Stanów Zjednoczonych i Korei Północnej wymieniały ostre słowa, około ośmiokrotnie więcej ataki złośliwego oprogramowania zostały wykryte przez Comodo w Korei Północnej niż typowe poziomy od początku 2018 r. Wiele nowych złośliwych programów było złośliwym oprogramowaniem aktywacyjnym systemu Windows oraz Ultrasurf, chińskim narzędziem do omijania cenzury internetowej. W Korei Północnej istnieje jeszcze ostrzejsza cenzura internetowa.

Ultrasurf został pierwotnie opracowany w 2002 roku przez chińskich dysydentów w Dolinie Krzemowej. Narzędzie pozwala użytkownikom w Chinach ominąć to, co potocznie nazywa się „Wielką chińską zaporą ogniową”. Ultrasurf został zaprojektowany do pracy w systemie Windows jako plik wykonywalny EXE. Można go używać bez instalacji lub zmian w rejestrze systemu Windows. Aby usunąć wszystkie ślady Ultrasurf z komputera, użytkownik musi tylko usunąć plik u.exe. Dostawcy produktów z zakresu cyberbezpieczeństwa mają mieszane opinie co do tego, czy Ultrasurf jest złośliwym oprogramowaniem. Zachowuje się jak złośliwe oprogramowanie, przekierowując komunikację internetową za pomocą szyfrowania. Jest to przydatna funkcja cyberbezpieczeństwa w aplikacjach takich jak VPN, ale niektóre złośliwe oprogramowanie również wykorzystuje szyfry strumieniowe w celu uniknięcia wykrycia.

Ponieważ wiele odczytów złośliwego oprogramowania, które Comodo otrzymało w Korei Północnej, było związanych z aktywacjami systemu Windows i Ultrasurf, wydaje się, że zwykli mieszkańcy Korei Północnej czują się bardziej pewni siebie po rozmowach o zjednoczeniu Korei. Mogą mniej obawiać się rządu Korei Północnej, który próbuje uzyskać otwartą komunikację internetową z resztą świata, nawet jeśli wymaga to wdrożenia czegoś, co niektórzy uważają za złośliwe oprogramowanie.

Do 5 maja skok wykrywalności Comodo zniknął. Następnie do 9 maja sekretarz stanu USA Mike Pompeo udał się do Korei Północnej i wrócił z trzema amerykańskimi więźniami.

W powiązanych wiadomościach pojawiają się osoby z Korei Północnej lub Korei Południowej kierowanie trojanów szpiegowskich na Androida do awarii w Korei Północnej. Sun Team to grupa cyberataków stojąca za tym zjawiskiem. KakaoTalk, popularna aplikacja do czatowania w Korei Południowej, oraz sieci społecznościowe, w tym Facebook, są wykorzystywane do znajdowania uciekinierów z Korei Północnej. Są tworzone społecznie, aby pobierać trojany dla Androida o nazwach takich jak „Blood Assistant”, „Pray for North Korea”, „Food Ingredients Info”, „AppLock Free” i „Fast AppLock”. Dwie ostatnie to fałszywe aplikacje zabezpieczające. Te kampanie szkodliwego oprogramowania zostały wykryte już w październiku 2016 r., A nawet biorąc pod uwagę możliwość zjednoczenia Korei, Sun Team wydaje się kontynuować ataki.

W działaniach Sun Team są zarówno wskazania z Korei Północnej, jak i Korei Południowej. Konta Dropbox używane jako serwery dowodzenia i kontroli przez Sun Team wykorzystywały nazwiska południowokoreańskich celebrytów i programów telewizyjnych. Ale stwierdzono również, że używają słów występujących wyłącznie w północnokoreańskim dialekcie języka koreańskiego.

W przeciwieństwie do wielu złośliwych programów na Androida, złośliwe oprogramowanie wdrażane przez zespół Sun wydaje się po prostu działać jak oprogramowanie szpiegujące, odczytując wiadomości SMS i informacje kontaktowe z docelowych urządzeń z Androidem i wysyłanie tych poufnych danych z powrotem na ich serwery dowodzenia i kontroli. Tak więc zespół Sun zajmuje się szpiegostwem.

Sprawy w Korei Północnej i Korei Południowej mogą nadal się komplikować, nawet gdy wydaje się, że prezydent Korei Południowej Moon Jae-In i przywódca Korei Północnej Kim Dzong Un chcą zawrzeć pokój. Comodo z pewnością będzie poszukiwać przyszłego złośliwego oprogramowania, które atakuje obie Korei.

ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://blog.comodo.com/comodo-news/malware-spikes-up-during-trump-north-korea-tensions/