鱼叉式网络钓鱼是朝鲜黑客的首要策略：如何保持安全

根据韩国网络安全公司AhnLab的报告，朝鲜国家支持的黑客组织Lazarus Group在过去一年中主要采用鱼叉式网络钓鱼攻击来窃取资金，该组织在过去12个月的黑客攻击分析中被提及最多。

鱼叉式网络钓鱼是恶意行为者，如Lazarus，使用假邮件进行攻击的最常见方法之一，AhnLab分析师在2025年11月26日的《网络威胁趋势与2026年安全展望》报告中表示，这些假邮件"伪装成讲座邀请或面试请求。"

鱼叉式网络钓鱼攻击是网络钓鱼的一个更复杂的版本，通常需要攻击者进行研究和计划。来源： 卡巴斯基拉扎鲁斯集团是许多行业攻击的主要嫌疑人，包括加密货币，黑客被怀疑负责2.14亿美元的Bybit黑客事件，发生在2月21日，以及最近的$30 百万美元的南韩加密货币交易所Upbit的漏洞攻击。

如何保护自己免受鱼叉式网络钓鱼

鱼叉式网络钓鱼攻击是一种针对性的网络钓鱼形式，黑客会研究他们的目标，以收集信息并伪装成可信的发送者，从而窃取受害者的凭证、安装恶意软件或获取对敏感系统的访问权限。

网络安全公司Kaspersky建议采取以下方法来防范鱼叉式网络钓鱼：使用VPN加密所有在线活动，避免在线分享过多个人信息，通过替代渠道验证电子邮件或通信的来源，以及在可能的情况下，启用多重因素或生物识别认证。

需要多层防御来对抗恶意行为者

根据AhnLab，拉撒路集团已针对加密领域、金融、信息技术和国防，并且在2024年10月至2025年9月的黑客后分析中，也是被提及频率最高的团体，共有31次披露。

与北朝鲜有关的黑客组织Kimsuky排在第一个，披露了27个信息，其次是TA-RedAnt，披露了17个信息。

AhnLab表示，对于希望遏制攻击的公司来说，“多层防御系统是必不可少的”，例如定期进行安全审计、保持软件更新到最新补丁以及对员工进行各种攻击向量的教育。

相关: CZ的谷歌账户被‘政府支持’的黑客攻击

与此同时，网络安全公司建议个人采用多重身份验证，保持所有安全软件的最新状态，避免打开未经验证的URL和附件，并仅从经过验证的官方渠道下载内容。

人工智能将使不良行为者更有效

进入2026年，AhnLab警告称，人工智能等新技术将使恶意行为者更加高效，他们的攻击也将更加复杂。

AhnLab表示，攻击者已经能够使用人工智能创建难以用肉眼区分的钓鱼网站和电子邮件，但人工智能可以“生成各种修改过的代码以逃避检测”，并通过深度伪造技术使鱼叉式网络钓鱼更高效。

“随着人工智能模型使用的增加，深度伪造攻击（例如那些窃取提示数据的攻击）预计将演变到一种让受害者难以识别的程度。将特别需要注意防止泄漏并确保数据安全，以避免这些攻击。”

杂志： 2026年是加密货币务实隐私之年：康顿、Zcash等

• #区块链
• #商业
• #北朝鲜
• #网络安全
• #黑客
• #拉撒路集团 添加反应 ！