北韩黑客组织拉撒路集团的活动
根据韩国网络安全公司AhnLab的报告,过去一年,北韩国家支持的黑客组织拉撒路集团(Lazarus Group)主要通过鱼叉式网络钓鱼攻击窃取资金。该组织在过去12个月的黑客活动分析中被提及的次数最多。AhnLab分析师在2025年11月26日发布的《网络威胁趋势与2026年安全展望》报告中指出,鱼叉式网络钓鱼是拉撒路等恶意行为者最常用的攻击方法之一,他们通过伪造电子邮件,伪装成讲座邀请或面试请求来实施攻击。
拉撒路集团被怀疑是许多行业攻击的主要嫌疑人,包括加密货币领域。黑客们被认为与2月21日发生的14亿美元Bybit黑客事件以及最近发生的30万美元南韩加密货币交易所Upbit的攻击有关。
如何保护自己免受鱼叉式网络钓鱼攻击
鱼叉式网络钓鱼攻击是一种针对特定目标的网络钓鱼形式,黑客会研究其目标以收集信息,并伪装成可信的发送者,从而窃取受害者的凭证、安装恶意软件或获取敏感系统的访问权限。网络安全公司卡巴斯基(Kaspersky)建议采取以下方法来防范鱼叉式网络钓鱼:
- 使用VPN加密所有在线活动。
- 避免在网上分享过多个人信息。
- 通过其他渠道验证电子邮件或通信的来源。
- 在可能的情况下启用多因素或生物识别身份验证。
多层防御是对抗恶意行为者的必要措施
AhnLab指出,拉撒路集团已针对加密货币、金融、IT和国防等领域进行攻击,并且在2024年10月至2025年9月的黑客活动分析中,该组织被提及的次数最多,共有31次。与之相对,另一北韩黑客组织Kimsuky被提及27次,TA-RedAnt则有17次。AhnLab表示,企业希望遏制攻击,必须建立多层防御系统,例如定期进行安全审计、保持软件更新到最新补丁,并对员工进行各种攻击方式的教育。
同时,该公司建议个人采用多因素身份验证,保持所有安全软件更新,避免访问未经验证的URL和附件,并仅从官方渠道下载内容。
人工智能将使恶意行为者更有效
展望2026年,AhnLab警告称,人工智能等新技术将使恶意行为者更加高效,攻击手段也将更加复杂。AhnLab表示,攻击者已经能够利用人工智能创建难以用肉眼区分的钓鱼网站和电子邮件,但人工智能还可以“生成各种修改过的代码以逃避检测”,并通过深度伪造技术使鱼叉式网络钓鱼更加高效。
“随着人工智能模型使用的增加,深度伪造攻击(例如窃取提示数据)预计将演变到一个让受害者难以识别的水平。特别需要关注防止数据泄露和确保数据安全。”
