根据韩国网络安全公司AhnLab的报告,朝鲜国家支持的黑客组织Lazarus Group在过去一年中主要通过鱼叉式网络钓鱼攻击窃取资金,该组织在过去12个月的黑客事件分析中被提及最多。
鱼叉式网络钓鱼是Lazarus等不法分子最常用的攻击方法之一,使用伪装成“讲座邀请或面试请求”的假邮件,AhnLab分析师在11月26日的《网络威胁趋势与2026年安全展望》报告中说道。
Lazarus Group是许多攻击的主要嫌疑人,涉及多个行业,包括加密货币,黑客被怀疑负责2月21日的14亿美元Bybit黑客事件以及最近的韩国加密货币交易所Upbit的3000万美元漏洞。
如何保护自己免受鱼叉式网络钓鱼攻击
鱼叉式网络钓鱼攻击是一种有针对性的网络钓鱼形式,黑客会研究其目标以收集信息并伪装成可信的发送者,从而窃取受害者的凭证、安装恶意软件或访问敏感系统。
网络安全公司Kaspersky建议以下方法来防范鱼叉式网络钓鱼:使用VPN加密所有在线活动,避免在线分享过多个人信息,通过其他渠道验证邮件或通信的来源,并在可能的情况下启用多因素或生物识别认证。
“多层防御”是对抗不法分子的必要手段
根据AhnLab的报告,Lazarus Group已将目标对准加密货币领域、金融、IT和国防,并且在2024年10月至2025年9月的黑客事件分析中被提及最多,共有31次披露。
与朝鲜有关的黑客组织Kimsuky紧随其后,有27次披露,TA-RedAnt则有17次。
AhnLab表示,“多层防御系统是企业希望遏制攻击的关键”,例如定期安全审计、保持软件更新最新补丁以及对员工进行各种攻击向量的教育。
同时,网络安全公司建议个人采用多因素认证,保持所有安全软件更新,避免运行未经验证的URL和附件,并仅从经过验证的官方渠道下载内容。
人工智能将使不法分子更高效
展望2026年,AhnLab警告称,人工智能等新技术只会使不法分子更高效,攻击更复杂。
攻击者已经能够使用人工智能创建难以用肉眼区分的钓鱼网站和邮件,AhnLab表示,但人工智能可以“生成各种修改代码以逃避检测”,并通过深度伪造使鱼叉式网络钓鱼更高效。
“随着最近人工智能模型使用的增加,深度伪造攻击,如窃取提示数据的攻击,预计将演变到难以让受害者识别的程度。需要特别注意防止泄漏并确保数据安全以防止这些攻击。”