朝鮮駭客組織 Lazarus 過去一年最常用的攻擊手法為定向釣魚

ChainCatcher 消息，AhnLab 發布的《2025 網路威脅趨勢與 2026 安全展望》報告顯示，具有朝鮮背景的駭客組織 Lazarus 在過去 12 個月被點名次數最多，其主要利用「魚叉式（定向）網路釣魚」實施攻擊，常偽裝成講座邀請、面試請求等郵件誘導目標開載。報告稱，Lazarus 被認為是多起重大攻擊的主要嫌疑人，包括今年 2 月 21 日某交易所遭駭事件（損失 14 億美元）以及近期某交易所遭遇的 3000 萬美元漏洞攻擊。

AhnLab 表示，為提高安全性，企業需建立多層防護體系，包括定期安全稽核、及時更新修補程式及加強員工教育。該公司並建議個人用戶使用多重驗證、謹慎處理未知連結與附件、避免過度暴露個人資訊，同時僅從官方管道下載內容。AhnLab 指出，隨著 AI 應用的普及，攻擊者將更易生成難以分辨的網路釣魚郵件、偽裝頁面與深度偽造內容，未來相關威脅可能進一步複雜化。