【朝鲜黑客组织Lazarus过去一年最常用攻击手法为定向钓鱼】AhnLab发布的《2025网络威胁趋势与2026安全展望》报告显示,朝鲜背景黑客组织Lazarus在过去12个月被点名次数最多,其主要利用“鱼叉式(定向)钓鱼”实施攻击,常伪装成讲座邀请、面试请求等邮件诱导目标开载。报告称,Lazarus被认为是多起重大攻击的主要嫌疑人,包括今年2月21日的Bybit遭黑事件(损失14亿美元)以及近期韩国交易所Upbit遭遇的3000万美元漏洞攻击。
AhnLab表示,为提高安全性,企业需建立多层防护体系,包括定期安全审计、及时更新补丁及加强员工教育。该公司并建议个人用户使用多因子认证、谨慎处理未知链接与附件、避免过度暴露个人信息,同时仅从官方渠道下载内容。AhnLab指出,随着AI应用的普及,攻击者将更易生成难以分辨的钓鱼邮件、伪装页面与深度伪造内容,未来相关威胁可能进一步复杂化。(Cointelegraph)
原文链接:https://cointelegraph.com/news/spear-phishing-north-korean-hackers-top-tactic-how-to-stay-safe
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
