據韓國網絡安全公司AhnLab稱,朝鮮國家支持的黑客組織Lazarus Group在過去一年中主要利用魚叉式網絡釣魚攻擊竊取資金,該組織在過去12個月的黑客攻擊后分析中被提及的次數最多。
AhnLab分析師在11月26日發布的《網絡威脅趨勢與2026年安全展望》報告中指出,魚叉式網絡釣魚是像Lazarus這樣的惡意行為者最常用的攻擊方法之一,他們會使用虛假電子郵件,“偽裝成講座邀請或面試請求”。
魚叉式網絡釣魚攻擊是網絡釣魚的一種更復雜的形式,通常需要攻擊者進行研究和策劃。來源:卡巴斯基
拉扎勒斯集團是多個行業(包括加密貨幣行業)遭受攻擊的主要嫌疑人,該黑客被懷疑對2月21日造成14億美元損失的Bybit黑客攻擊以及最近周四對韓國加密貨幣交易所Upbit造成的3000萬美元損失負責。
如何保護自己免受魚叉式網絡釣魚攻擊
魚叉式網絡釣魚攻擊是一種有針對性的網絡釣魚形式,黑客會研究其目標對象以收集信息,并偽裝成可信的發件人,從而竊取受害者的憑證、安裝惡意軟件或訪問敏感系統。
網絡安全公司卡巴斯基建議采取以下方法來防范魚叉式網絡釣魚:使用VPN加密所有在線活動,避免在線分享過多個人信息,通過其他渠道驗證電子郵件或通信的來源,并在可能的情況下啟用多因素或生物識別身份驗證。
需要“多層防御”來打擊不法分子
據AhnLab稱,Lazarus Group的目標是加密貨幣領域、金融、IT和國防,并且在今年2024年10月至2025年9月期間,該組織也是黑客攻擊后分析中提及次數最多的組織,共有31次披露。
與朝鮮有關聯的黑客組織Kimsuky位居第二,披露了27起黑客攻擊事件,TA-RedAnt則披露了17起。
AhnLab表示,對于希望遏制攻擊的公司而言,“多層防御系統至關重要”,例如定期進行安全審計、使軟件保持最新補丁更新以及對員工進行各種攻擊途徑的培訓。
與此同時,這家網絡安全公司建議個人采用多因素身份驗證,保持所有安全軟件更新,避免運行未經驗證的網址和附件,并且只從經過驗證的官方渠道下載內容。
人工智能將使不法分子更加有效
AhnLab警告說,展望2026年,人工智能等新技術只會讓不法分子更加高效,攻擊更加復雜。
AhnLab表示,攻擊者已經能夠利用人工智能創建肉眼難以區分的網絡釣魚網站和電子郵件,但人工智能可以“生成各種修改后的代碼來逃避檢測”,并通過深度偽造技術使魚叉式網絡釣魚更加高效。
“隨著人工智能模型的廣泛應用,諸如竊取實時數據的深度偽造攻擊預計將會發展到受害者難以識別的程度。因此,需要特別注意防止數據泄露,并確保數據安全以防止此類事件發生。”
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
