Спеар-фішинг є основною тактикою північнокорейських хакерів: Як залишитися в безпеці

Хакери, які підтримуються державою Північної Кореї, група Лазарус, в основному використовували цільовий фішинг для крадіжки коштів протягом минулого року, причому група отримала найбільше згадок у пост-атакувальних аналізах за останні 12 місяців, згідно з даними південно-корейської компанії з кібербезпеки AhnLab.

Цільовий фішинг є одним із найпопулярніших методів атаки зловмисників, таких як Lazarus, використовуючи підроблені електронні листи, “приховані під запрошеннями на лекції або запитами на співбесіду,” зазначили аналітики AhnLab у звіті Cyber ​​Threat Trends & 2026 Security Outlook від 26 листопада 2025 року.

Атаки цільового фішингу є більш складною версією фішингу, яка зазвичай вимагає дослідження та планування з боку атакуючого. Джерело: KasperskyГрупа Lazarus є основним підозрюваним у багатьох атаках у різних секторах, включаючи криптовалюту, при цьому хакери підозрюються у відповідальності за злом Bybit на 1,4 мільярда доларів 21 лютого та нещодавній експлойт на $30 мільйонів криптобіржі Upbit у четвер.

Як захистити себе від цільового фішингу

Цільовий фішинг - це цільова форма фішингу, де хакери досліджують свою ціль, щоб зібрати інформацію та видавати себе за надійного відправника, таким чином викрадаючи облікові дані жертви, встановлюючи шкідливе ПЗ або отримуючи доступ до чутливих систем.

Кібераналізаторська компанія Kaspersky рекомендує наступні методи захисту від цільового фішингу: використовувати VPN для шифрування всієї онлайн-активності, уникати надмірного розголошення особистих даних в інтернеті, перевіряти джерело електронного листа або комунікації через альтернативний канал, а також, де це можливо, активувати багатофакторну або біометричну аутентифікацію.

Потрібна «багаторівнева оборона» для боротьби з поганими акторами

Група Лазаря націлилася на криптопростір, фінанси, ІТ та оборону, згідно з AhnLab, і також була найчастіше згадуваною групою в аналізі після зламу з жовтня 2024 року по вересень 2025 року, з 31 розкриттям.

Наступною була хакерська група Kimsuky, пов'язана з Північною Кореєю, з 27 розкриттями, за нею йшла TA-RedAnt з 17.

AhnLab зазначила, що “багатошарова система захисту є необхідною” для компаній, які сподіваються зменшити кількість атак, таких як регулярні аудити безпеки, підтримка програмного забезпечення в актуальному стані з останніми оновленнями та навчання співробітників щодо різних векторів атак.

Пов'язано: Google-акаунт CZ став мішенню для «урядових» хакерів

Тим часом, кібербезпекова компанія рекомендує особам впровадити багатофакторну аутентифікацію, підтримувати все програмне забезпечення безпеки в актуальному стані, уникати запуску неперевірених URL-адрес і вкладень, а також завантажувати контент лише з перевірених офіційних каналів.

ШІ зробить поганих акторів більш ефективними

З входом у 2026 р. AhnLab попередив, що нові технології, такі як штучний інтелект, лише зроблять поганих акторів більш ефективними, а їхні атаки – більш складними.

Зловмисники вже здатні використовувати ШІ для створення фішингових веб-сайтів і електронних листів, які важко відрізнити неозброєним оком, заявила AhnLab, але ШІ може “створювати різні модифіковані коди, щоб уникнути виявлення” і робити цільовий фішинг більш ефективним за рахунок дипфейків.

“З огляду на нещодавнє зростання використання моделей ШІ, атаки з використанням дипфейків, такі як ті, що викрадають дані запитів, очікується, що еволюціонують до рівня, який ускладнить жертвам їх виявлення. Особливу увагу потрібно буде приділити запобіганню витоків та забезпеченню даних для їх запобігання.”

Журнал: 2026 рік - рік прагматичної конфіденційності в криптовалютах: Canton, Zcash та інші

• #Блокчейн
• #Бізнес
• #Північна Корея
• #Кібербезпека
• #Hacks
• #Група Лазаря Додайте реакцію!