魚叉式網絡釣魚是朝鮮黑客的首要策略：如何保持安全

根據韓國網路安全公司AhnLab的報告，朝鮮國家支持的黑客組織Lazarus Group在過去一年中主要採用魚叉式網絡釣魚攻擊來竊取資金，該組織在過去12個月的黑客攻擊分析中被提及最多。

魚叉式網絡釣魚是惡意行爲者，如Lazarus，使用假郵件進行攻擊的最常見方法之一，AhnLab分析師在2025年11月26日的《網路威脅趨勢與2026年安全展望》報告中表示，這些假郵件"僞裝成講座邀請或面試請求。"

魚叉式網絡釣魚攻擊是網絡釣魚的一個更復雜的版本，通常需要攻擊者進行研究和計劃。來源： 卡巴斯基拉扎魯斯集團是許多行業攻擊的主要嫌疑人，包括加密貨幣，黑客被懷疑負責2.14億美元的Bybit黑客事件，發生在2月21日，以及最近的$30 百萬美元的南韓加密貨幣交易所Upbit的漏洞攻擊。

如何保護自己免受魚叉式網絡釣魚

魚叉式網絡釣魚攻擊是一種針對性的網絡釣魚形式，黑客會研究他們的目標，以收集信息並僞裝成可信的發送者，從而竊取受害者的憑證、安裝惡意軟件或獲取對敏感系統的訪問權限。

網路安全公司Kaspersky建議採取以下方法來防範魚叉式網絡釣魚：使用VPN加密所有在線活動，避免在線分享過多個人信息，通過替代渠道驗證電子郵件或通信的來源，以及在可能的情況下，啓用多重因素或生物識別認證。

需要多層防御來對抗惡意行爲者

根據AhnLab，拉撒路集團已針對加密領域、金融、信息技術和國防，並且在2024年10月至2025年9月的黑客後分析中，也是被提及頻率最高的團體，共有31次披露。

與北朝鮮有關的黑客組織Kimsuky排在第一個，披露了27個信息，其次是TA-RedAnt，披露了17個信息。

AhnLab表示，對於希望遏制攻擊的公司來說，“多層防御系統是必不可少的”，例如定期進行安全審計、保持軟件更新到最新補丁以及對員工進行各種攻擊向量的教育。

相關: CZ的谷歌帳戶被‘政府支持’的黑客攻擊

與此同時，網路安全公司建議個人採用多重身分驗證，保持所有安全軟件的最新狀態，避免打開未經驗證的URL和附件，並僅從經過驗證的官方渠道下載內容。

人工智能將使不良行爲者更有效

進入2026年，AhnLab警告稱，人工智能等新技術將使惡意行爲者更加高效，他們的攻擊也將更加復雜。

AhnLab表示，攻擊者已經能夠使用人工智能創建難以用肉眼區分的釣魚網站和電子郵件，但人工智能可以“生成各種修改過的代碼以逃避檢測”，並通過深度僞造技術使魚叉式網絡釣魚更高效。

“隨着人工智能模型使用的增加，深度僞造攻擊（例如那些竊取提示數據的攻擊）預計將演變到一種讓受害者難以識別的程度。將特別需要注意防止泄漏並確保數據安全，以避免這些攻擊。”

雜志： 2026年是加密貨幣務實隱私之年：康頓、Zcash等

• #區塊鏈
• #商業
• #北朝鮮
• #網路安全
• #黑客
• #拉撒路集團 添加反應 ！