Phần mềm độc hại gia tăng trong căng thẳng giữa Trump và Triều Tiên

Thời gian đọc: 4 phút

Những cuộc nói chuyện về sự thống nhất của Hàn Quốc đã khiến tôi cảm thấy rất lạc quan. Chiến tranh Triều Tiên đã có một tác động tàn khốc đối với người dân Triều Tiên ở cả hai bên biên giới được canh phòng cẩn mật. Gia đình đã ly tán trong nhiều thập kỷ. Cuộc chiến bắt đầu trước khi tôi được sinh ra! Kể từ năm 1953, quan hệ giữa Triều Tiên và Hàn Quốc được coi là đi vào bế tắc trên thực tế. Nhưng bất chấp sự bế tắc kéo dài hàng thập kỷ, cuộc chiến có thể sẽ không thực sự kết thúc cho đến khi Hàn Quốc là một quốc gia. Khả năng đó khiến tôi hạnh phúc.

Hoa Kỳ đã có ảnh hưởng lớn đến Chiến tranh Triều Tiên kể từ trước khi cuộc chiến bắt đầu vào năm 1950. Khi Triều Tiên tách ra thành Bắc Triều Tiên và Hàn Quốc, chính Hàn Quốc là nước nắm lấy ảnh hưởng và quân đội của Mỹ.

Chính quyền Trump đã tham gia vào nỗ lực thống nhất Triều Tiên. Vào ngày 20 tháng 2018 năm XNUMX, Tổng thống Hoa Kỳ, Donald Trump tweeted: “Triều Tiên đã đồng ý đình chỉ mọi vụ thử hạt nhân và đóng cửa một bãi thử lớn. Đây là một tin rất tốt cho Triều Tiên và Thế giới - một tiến bộ lớn! Hãy chờ đón Hội nghị thượng đỉnh của chúng ta ”. Vì vậy, Trump và Nhà lãnh đạo Triều Tiên Kim Jong Un đã lên kế hoạch gặp nhau tại Singapore vào tháng XNUMX để thảo luận về một số bước cần thiết để thiết lập hòa bình. Nhưng bây giờ mọi thứ dường như không được tiến triển quá tốt.

Triều Tiên không quá hài lòng về các cuộc tập trận quân sự do binh sĩ Mỹ và Hàn Quốc cùng nhau tiến hành. Triều Tiên đã phản ứng bằng cách nói rằng họ có thể cân nhắc rút khỏi hội nghị thượng đỉnh đã được lên kế hoạch vào tháng Sáu. Họ cũng nói rằng họ không sẵn sàng tháo dỡ kho vũ khí hạt nhân của mình sớm nhất nếu Hoa Kỳ muốn.

“Nếu Chính quyền Trump thực sự cam kết cải thiện quan hệ NK-Mỹ và tham dự hội nghị thượng đỉnh NK-Mỹ, họ sẽ nhận được phản ứng xứng đáng. Nhưng nếu họ cố gắng đẩy chúng tôi vào chân tường và chỉ buộc từ bỏ hạt nhân đơn phương, chúng tôi sẽ không còn hứng thú với kiểu đàm phán đó và sẽ phải xem xét lại liệu chúng tôi có chấp nhận cuộc gặp thượng đỉnh NK-Mỹ sắp tới hay không ”, ông Kim nói. Kye-gwan, Thứ trưởng thứ nhất Bộ Ngoại giao Triều Tiên.

Harry Kazianis, một chuyên gia về các vấn đề Triều Tiên từ Trung tâm Vì lợi ích Quốc gia, đưa ra quan điểm của mình. “Mô hình của Triều Tiên là thực hiện các hành động khiêu khích cho dù đó là các vụ thử tên lửa hay vũ khí hạt nhân, yêu cầu đàm phán sau đó buộc chúng ta phải tuân theo trong nhiều tháng và nhiều năm. Nhưng lần này, họ thậm chí còn không đi đến điểm đó, họ đã gây ra vấn đề trước khi chúng tôi có cuộc đàm phán. "

Loại căng thẳng này dường như có tác động dễ thấy đối với các cuộc tấn công mạng. Nghiên cứu an ninh mạng của Comodo đã phát hiện ra một sự gia tăng đột biến trong phát hiện phần mềm độc hại ở Bắc Triều Tiên. Trong khoảng thời gian từ ngày 1 tháng 3 đến ngày XNUMX tháng XNUMX, trong khi các chính phủ Mỹ và Triều Tiên trao đổi những lời lẽ gay gắt, nhiều gấp XNUMX lần tấn công phần mềm độc hại đã được Comodo phát hiện ở Triều Tiên so với mức thông thường kể từ đầu năm 2018. Nhiều phần mềm độc hại mới là phần mềm kích hoạt Windows độc hại và Ultrasurf, một công cụ vượt kiểm duyệt internet của Trung Quốc. Thậm chí còn có sự kiểm duyệt internet nặng nề hơn ở Triều Tiên.

Ultrasurf ban đầu được phát triển vào năm 2002, bởi những người bất đồng chính kiến ​​Trung Quốc ở Thung lũng Silicon. Công cụ này cho phép người dùng ở Trung Quốc bỏ qua cái được gọi một cách thông tục là “Great Firewall of China”. Ultrasurf được thiết kế để hoạt động trong Windows dưới dạng tệp thực thi EXE. Nó có thể được sử dụng mà không cần cài đặt hoặc thay đổi Windows Registry. Để xóa tất cả dấu vết của Ultrasurf khỏi PC, người dùng chỉ phải xóa tệp u.exe. Các nhà cung cấp sản phẩm an ninh mạng có nhiều ý kiến ​​trái chiều về việc liệu Ultrasurf có phải là phần mềm độc hại hay không. Nó hoạt động giống như một số phần mềm độc hại trong cách nó chuyển hướng liên lạc internet thông qua mã hóa. Đó là một chức năng an ninh mạng hữu ích trong các ứng dụng như VPN, nhưng một số phần mềm độc hại cũng sử dụng mật mã luồng để tránh bị phát hiện.

Do rất nhiều thông tin về phần mềm độc hại mà Comodo nhận được ở Triều Tiên có liên quan đến việc kích hoạt Windows và Ultrasurf, nên có vẻ như những người Bắc Triều Tiên bình thường đang cảm thấy tự tin hơn sau cuộc đàm phán thống nhất Hàn Quốc. Họ có thể ít sợ chính phủ Triều Tiên hơn trong nỗ lực đạt được liên lạc internet mở với phần còn lại của thế giới, ngay cả khi điều đó yêu cầu triển khai thứ mà một số người coi là phần mềm độc hại.

Đến ngày 5 tháng 9, mức tăng đột biến trong phát hiện của Comodo đã biến mất. Sau đó, vào ngày XNUMX tháng XNUMX, Ngoại trưởng Hoa Kỳ, Mike Pompeo đã đến Triều Tiên và trở về cùng với ba tù nhân Mỹ.

Trong tin tức liên quan, dường như có những người ở Triều Tiên hoặc Hàn Quốc nhắm mục tiêu người dân Bắc Triều Tiên bằng phần mềm gián điệp Trojan Android. Sun Team là nhóm tấn công mạng đứng sau hiện tượng này. KakaoTalk, một ứng dụng trò chuyện phổ biến ở Hàn Quốc và các mạng xã hội bao gồm Facebook đang được sử dụng để tìm kiếm những người đào tẩu Triều Tiên. Chúng đang được thiết kế trên phương diện xã hội để tải xuống Android Trojan với các tên như “Blood Assistant”, “Cầu nguyện cho Triều Tiên”, “Thông tin thành phần thực phẩm”, “AppLock Free” và “Fast AppLock.” Hai ứng dụng sau là ứng dụng bảo mật giả mạo. Các chiến dịch phần mềm độc hại này đã được phát hiện sớm nhất là vào tháng 2016 năm XNUMX, và ngay cả khi có khả năng Hàn Quốc thống nhất, Sun Team dường như vẫn đang tiếp tục các cuộc tấn công của họ.

Có cả chỉ dẫn của Triều Tiên và Hàn Quốc trong các hoạt động của Sun Team. Các tài khoản Dropbox được Sun Team sử dụng làm máy chủ chỉ huy và điều khiển đã sử dụng tên của những người nổi tiếng và chương trình truyền hình Hàn Quốc. Nhưng họ cũng đã được phát hiện sử dụng các từ chỉ dành riêng cho phương ngữ Bắc Triều Tiên của ngôn ngữ Hàn Quốc.

Không giống như nhiều phần mềm độc hại Android, phần mềm độc hại mà Sun Team đã và đang triển khai dường như chỉ hoạt động như phần mềm gián điệp, đọc tin nhắn SMS và thông tin liên lạc từ các thiết bị Android được nhắm mục tiêu và gửi dữ liệu nhạy cảm đó trở lại máy chủ chỉ huy và kiểm soát của chúng. Vì vậy, Sun Team đang tham gia vào hoạt động gián điệp.

Các vấn đề ở Triều Tiên và Hàn Quốc có thể sẽ tiếp tục lộn xộn, ngay cả khi Tổng thống Hàn Quốc Moon Jae-In và Nhà lãnh đạo Triều Tiên Kim Jong Un dường như muốn làm hòa. Comodo chắc chắn sẽ đề phòng các phần mềm độc hại trong tương lai nhắm vào hai miền Triều Tiên.

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/comodo-news/malware-spikes-up-during-trump-north-korea-tensions/