北韓駭客組織Lazarus過去一年最常使用攻擊手法為導向釣魚

Odaily星球日報訊AhnLab 發布的《2025 網路威脅趨勢與2026 安全展望》報告顯示，北韓背景駭客組織Lazarus 在過去12 個月被點名次數最多，其主要利用「魚叉式（定向）釣魚」實施攻擊，常偽裝成講座邀請、面試請求等郵件誘導目標開載。報告稱，Lazarus 被認為是多起重大攻擊的主要嫌疑人，包括今年2 月21 日的Bybit 遭黑事件（損失14 億美元）以及近期韓國交易所Upbit 遭遇的3,000 萬美元漏洞攻擊。

AhnLab 表示，為提高安全性，企業需建立多層防護體系，包括定期安全審計、及時更新修補程式及加強員工教育。該公司並建議個人用戶使用多因子認證、謹慎處理未知連結與附件、避免過度暴露個人訊息，同時僅從官方管道下載內容。 AhnLab 指出，隨著AI 應用的普及，攻擊者將更易產生難以分辨的釣魚郵件、偽裝頁面與深度偽造內容，未來相關威脅可能更加複雜。 （Cointelegraph）