朝鲜黑客组织 Lazarus 过去一年最常用攻击手法为定向钓鱼

ChainCatcher 消息，AhnLab 发布的《2025 网络威胁趋势与 2026 安全展望》报告显示，朝鲜背景黑客组织 Lazarus 在过去 12 个月被点名次数最多，其主要利用“鱼叉式（定向）钓鱼”实施攻击，常伪装成讲座邀请、面试请求等邮件诱导目标开载。报告称，Lazarus 被认为是多起重大攻击的主要嫌疑人，包括今年 2 月 21 日的 Bybit 遭黑事件（损失 14 亿美元）以及近期韩国交易所 Upbit 遭遇的 3000 万美元漏洞攻击。

AhnLab 表示，为提高安全性，企业需建立多层防护体系，包括定期安全审计、及时更新补丁及加强员工教育。该公司并建议个人用户使用多因子认证、谨慎处理未知链接与附件、避免过度暴露个人信息，同时仅从官方渠道下载内容。AhnLab 指出，随着 AI 应用的普及，攻击者将更易生成难以分辨的钓鱼邮件、伪装页面与深度伪造内容，未来相关威胁可能进一步复杂化。（Cointelegraph）