Зловмисне програмне забезпечення зростає під час напруженості між Трампом і Північною Кореєю

Час читання: 4 протокол

Розмови про возз’єднання Кореї викликали у мене великий оптимізм. Корейська війна мала руйнівний вплив на корейців по обидва боки кордону, що суворо охороняється. Сім'ї були розділені десятиліттями. Війна почалася ще до мого народження! З 1953 року відносини між Північною Кореєю та Південною Кореєю вважалися де-факто глухим кутом. Але, незважаючи на глухий глухий кут, який тривав десятиліттями, війна насправді може не закінчитися, поки Корея не стане єдиною країною. Ця можливість робить мене щасливим.

Сполучені Штати мали великий вплив на Корейську війну ще до початку війни в 1950 році. Коли Корея розділилася на Північну Корею та Південну Корею, саме Південна Корея прийняла американський вплив і війська.

Адміністрація Трампа була залучена до спроби возз'єднання Кореї. 20 квітня 2018 року президент США Дональд Трамп твір: «Північна Корея погодилася призупинити всі ядерні випробування та закрити великий полігон. Це дуже хороші новини для Північної Кореї та світу – великий прогрес! З нетерпінням чекайте нашого саміту». Тож Трамп і лідер Північної Кореї Кім Чен Ин планували зустрітися в Сінгапурі в червні, щоб обговорити деякі з необхідних кроків для встановлення миру. Але зараз, здається, справи йдуть не дуже добре.

Північна Корея була не дуже задоволена військовими навчаннями, які проводили разом американські та південнокорейські солдати. Північна Корея відреагувала, заявивши, що вони можуть розглянути можливість виходу з саміту, запланованого на червень. Вони також заявили, що не бажають демонтувати свій ядерний арсенал так швидко, як того хотіли б Сполучені Штати.

«Якщо адміністрація Трампа справді прагне покращити відносини між НК та США та прийде на саміт НК-США, вони отримають гідну відповідь. Але якщо нас спробують загнати в кут і змусити лише односторонню відмову від ядерної зброї, ми більше не будемо зацікавлені в подібних переговорах і повинні будемо переглянути, чи приймемо ми майбутній саміт НК-США», – сказав Кім. Ке-гван, перший віце-міністр міністерства закордонних справ Північної Кореї.

Гаррі Казіаніс, експерт із корейських питань із Центру національних інтересів, запропонував свою точку зору. «Північнокорейська модель полягає в тому, щоб робити провокації, будь то випробування ракет чи ядерної зброї, вимагати переговорів, а потім тягнути нас місяцями і роками. Але цього разу вони навіть не доходять до цієї точки, вони вже створюють проблеми до того, як ми проведемо переговори».

Така напруга, здається, має відчутний вплив на кібератаки. Дослідження кібербезпеки Comodo виявили величезний сплеск виявлення шкідливих програм у Північній Кореї. У період з 1 по 3 травня уряди США та Північної Кореї обмінювалися різкими словами, приблизно у вісім разів більше атаки шкідливих програм були виявлені Comodo в Північній Кореї, ніж типові рівні з початку 2018 року. Багато нових шкідливих програм було шкідливим програмним забезпеченням для активації Windows і Ultrasurf, китайським інструментом для обходу цензури в Інтернеті. У Північній Кореї існує ще жорсткіша цензура в Інтернеті.

Ultrasurf спочатку був розроблений в 2002 році китайськими дисидентами в Силіконовій долині. Інструмент дозволяє користувачам у Китаї обійти те, що в розмовній мові називають «Великим китайським брандмауером». Ultrasurf призначений для роботи в Windows як виконуваний файл EXE. Його можна використовувати без будь-якої інсталяції або зміни реєстру Windows. Щоб видалити всі сліди Ultrasurf з ПК, користувачеві достатньо видалити файл u.exe. Постачальники продуктів кібербезпеки мають неоднозначні думки щодо того, чи є Ultrasurf шкідливим програмним забезпеченням. Він поводиться як шкідливе програмне забезпечення в тому, як перенаправляє інтернет-зв’язок за допомогою шифрування. Це корисна функція кібербезпеки в таких програмах, як VPN, але деякі шкідливі програми також використовують потокові шифри, щоб уникнути виявлення.

Оскільки багато зловмисних даних, які Comodo отримав у Північній Кореї, були пов’язані з активацією Windows і Ultrasurf, схоже, що звичайні північнокорейці почуваються більш впевнено після переговорів про возз’єднання Кореї. Вони можуть менше боятися уряду Північної Кореї в їхній спробі отримати відкритий інтернет-зв'язок з рештою світу, навіть якщо для цього потрібно розгорнути те, що деякі вважають зловмисним програмним забезпеченням.

До 5 травня сплеск виявлення Комодо зник. Потім до 9 травня держсекретар США Майк Помпео відправився до Північної Кореї і повернувся з трьома американськими в’язнями.

У відповідних новинах, схоже, є люди в Північній Кореї або Південній Кореї націлений на північнокорейських дисидентів за допомогою троянських програм-шпигунів для Android. Sun Team є групою кібератак, що стоїть за цим явищем. KakaoTalk, популярний додаток для чату в Південній Кореї, і соціальні мережі, включаючи Facebook, використовуються для пошуку північнокорейських перебіжчиків. Вони соціально розроблені, щоб завантажувати троянські програми Android з іменами «Blood Assistant», «Pray for North Korea», «Food Ingredients Info», «AppLock Free» та «Fast AppLock». Два останніх є підробленими програмами безпеки. Ці кампанії зловмисного програмного забезпечення були виявлені ще в жовтні 2016 року, і навіть з можливістю возз’єднання Кореї Sun Team, схоже, продовжує атакувати.

У діяльності Sun Team є як північнокорейські, так і південнокорейські ознаки. В облікових записах Dropbox, які використовуються як сервери командування та керування Sun Team, використовувалися імена південнокорейських знаменитостей і телевізійних шоу. Але також було виявлено, що вони використовують слова, які є винятковими для північнокорейського діалекту корейської мови.

На відміну від багатьох шкідливих програм для Android, зловмисне програмне забезпечення, яке розгортає Sun Team, схоже, просто поводиться як шпигунське програмне забезпечення, читає SMS-повідомлення та контактну інформацію із цільових пристроїв Android і надсилання цих конфіденційних даних назад на їхні командні сервери. Отже, Sun Team займається шпигунством.

Справи в Північній Кореї та Південній Кореї можуть продовжувати заплутатися, навіть якщо президент Південної Кореї Мун Чже Ін та лідер Північної Кореї Кім Чен Ин, схоже, хочуть укласти мир. Comodo безперечно буде шукати майбутнього шкідливого програмного забезпечення, націленого на дві Кореї.

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://blog.comodo.com/comodo-news/malware-spikes-up-during-trump-north-korea-tensions/