币态网根据韩国网络安全公司AhnLab的报告,朝鲜国家支持的黑客组织Lazarus Group在过去一年主要通过鱼叉式网络钓鱼攻击进行资金窃取,该组织在过去12个月的黑客事件分析中被提及频率最高。
鱼叉式网络钓鱼是Lazarus等不法分子常用的攻击手段之一,攻击者通常伪装成“讲座邀请或面试请求”的假邮件。AhnLab分析师在11月26日发布的《网络威胁趋势与2026年安全展望》报告中指出。
Lazarus Group被怀疑是多起攻击的幕后黑手,涉及多个行业,包括加密货币。该组织被认为与2月21日发生的14亿美元Bybit黑客事件以及最近韩国加密货币交易所Upbit的3000万美元漏洞有关。
如何防范鱼叉式网络钓鱼攻击
鱼叉式网络钓鱼攻击是一种针对特定目标的网络钓鱼形式,黑客会通过研究目标收集信息,伪装成可信的发送者,以窃取凭证、安装恶意软件或访问敏感系统。
网络安全公司Kaspersky建议采取以下措施来防范鱼叉式网络钓鱼:使用VPN加密在线活动,避免过度分享个人信息,通过其他渠道确认邮件或通信的来源,并在可能的情况下启用多因素或生物识别认证。
实施“多层防御”以抵御攻击
AhnLab的报告指出,Lazarus Group已将加密货币、金融、IT和国防作为攻击目标,并在2024年10月至2025年9月的黑客事件分析中被提及31次。
与朝鲜有关的黑客组织Kimsuky紧随其后,披露次数为27次,而TA-RedAnt则有17次。
AhnLab强调,“多层防御系统是企业抵御攻击的关键”,例如定期进行安全审计、保持软件更新至最新版本,以及对员工进行各种攻击向量的教育。
同时,网络安全公司建议个人采用多因素认证,保持所有安全软件更新,避免访问未经验证的URL和附件,并仅从官方渠道下载内容。
人工智能助长攻击效率
展望2026年,AhnLab警告称,人工智能等新技术将使不法分子的攻击效率更高,攻击方式也将更加复杂。
攻击者已经能够利用人工智能创建难以辨别的钓鱼网站和邮件。AhnLab指出,人工智能可以“生成各种修改代码以逃避检测”,并通过深度伪造技术提升鱼叉式网络钓鱼的效率。
随着人工智能模型的广泛应用,深度伪造攻击,如窃取提示数据的攻击,预计将演变到难以识别的程度。因此,需要特别关注防止数据泄漏并确保数据安全,以抵御这些攻击。
