朝鲜黑客组织Lazarus最近一年最常用的攻击手法是定向钓鱼。
消息,AhnLab 发布的《2025 网络威胁趋势与 2026 安全展望》报告显示,朝鲜背景黑客组织 Lazarus 在过去 12 个月被点名次数最多,其主要利用“鱼叉式(定向)钓鱼”实施攻击,常伪装成讲座邀请、面试请求等邮件诱导目标开载。报告称,Lazarus 被认为是多起重大攻击的主要嫌疑人,包括今年 2 月 21 日的 Bybit 遭黑事件(损失 14 亿美元)以及近期韩国交易所 Upbit 遭遇的 3000 万美元漏洞攻击。AhnLab 表示,为提高安全性,企业需建立多层防护体系,包括定期安全审计、及时更新补丁及加强员工教育。该公司并建议个人用户使用多因子认证、谨慎处理未知链接与附件、避免过度暴露个人信息,同时仅从官方渠道下载内容。AhnLab 指出,随着 AI 应用的普及,攻击者将更易生成难以分辨的钓鱼邮件、伪装页面与深度伪造内容,未来相关威胁可能进一步复杂化。