Phương pháp tấn công phổ biến nhất được nhóm tin tặc Triều Tiên Lazarus sử dụng trong năm qua là lừa đảo có chủ đích.

Theo báo cáo "Xu hướng Mối đe dọa An ninh mạng năm 2025 và Triển vọng An ninh năm 2026" của AhnLab, Lazarus, một nhóm tin tặc được Triều Tiên hậu thuẫn, là nhóm được nhắc đến nhiều nhất trong 12 tháng qua. Chúng chủ yếu sử dụng các cuộc tấn công lừa đảo trực tuyến, thường ngụy trang email thành thư mời thuyết trình hoặc yêu cầu phỏng vấn để dụ dỗ nạn nhân mở tài khoản. Báo cáo cho biết Lazarus được coi là nghi phạm chính trong một số vụ tấn công lớn, bao gồm vụ tấn công Bybit vào ngày 21 tháng 2 năm nay (gây thiệt hại 1,4 tỷ đô la) và vụ tấn công lỗ hổng bảo mật trị giá 30 triệu đô la gần đây vào sàn giao dịch Upbit của Hàn Quốc.

AhnLab cho biết để cải thiện bảo mật, các doanh nghiệp cần thiết lập hệ thống bảo vệ đa lớp, bao gồm kiểm tra bảo mật thường xuyên, cập nhật bản vá kịp thời và đào tạo nhân viên nâng cao. Công ty cũng khuyến nghị người dùng cá nhân nên sử dụng xác thực đa yếu tố, thận trọng khi xử lý các liên kết và tệp đính kèm không xác định, tránh tiết lộ thông tin cá nhân quá mức và chỉ tải xuống nội dung từ các kênh chính thức. AhnLab chỉ ra rằng với sự phổ biến ngày càng tăng của các ứng dụng AI, kẻ tấn công sẽ dễ dàng tạo ra các email lừa đảo, trang giả mạo và nội dung deepfake khó phân biệt, có khả năng dẫn đến các mối đe dọa phức tạp hơn trong tương lai. (Cointelegraph)