Home > Quick > Body

朝鲜黑客组织Lazarus过去一年最常用攻击手法为定向钓鱼

clock
2025-12-01 03:30:02

AhnLab发布《2025网络威胁趋势与2026安全展望》:朝鲜黑客组织Lazarus成最活跃威胁源




报告显示,在过去12个月内,朝鲜背景的黑客组织Lazarus成为被提及次数最多的攻击团体。该组织主要采用“鱼叉式钓鱼”手法,通过伪装成讲座邀请、面试请求等看似正常的电子邮件,诱导目标点击并加载恶意内容。




据AhnLab分析,Lazarus已被确认为多起重大安全事件的主要嫌疑人,其中包括:


- 2025年2月21日Bybit遭黑客攻击事件,损失高达14亿美元;


- 近期韩国交易所Upbit遭遇漏洞攻击,造成约3000万美元损失。




企业安全建议:构建多层防护体系


AhnLab强调,企业应建立多层防护机制以提升整体安全性,具体措施包括:定期开展安全审计、及时安装系统补丁、加强员工安全意识培训。




个人防护指南:防范社交工程攻击


针对个人用户,报告建议:启用多因子认证、谨慎处理未知链接与附件、避免在公开平台过度暴露个人信息,并坚持从官方渠道下载软件与内容。




AI带来新挑战:钓鱼与伪造内容将更难识别


随着人工智能技术广泛应用,攻击者能够更轻易生成高度逼真的钓鱼邮件、伪装页面与深度伪造内容。AhnLab预警,未来网络威胁形式将更趋复杂,企业和个人需保持更高警惕。




对投资者的潜在影响:


1. 加密货币交易所及区块链平台持续成为黑客重点目标,投资者需关注平台安全记录与防护机制;


2. 重大安全事件可能导致市场短期波动与资产减值,影响投资组合价值;


3. 企业若未建立有效安全体系,可能面临巨额损失与声誉风险,进而影响股价与市场信心;


4. 随着AI伪造技术发展,投资者需警惕假冒官方通知、虚假财报等欺诈信息,避免决策失误。




来源:Cointelegraph

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.