根據韓國網路安全公司AhnLab的報告,北韓國家支持的駭客組織Lazarus Group在過去一年中主要透過魚叉式網路釣魚攻擊竊取資金,該組織在過去12個月的駭客事件分析中被提及最多。
魚叉式網路釣魚是Lazarus等不法分子最常用的攻擊方法之一,使用偽裝成“講座邀請或面試請求”的假郵件,AhnLab分析師在11月26日的《網路威脅趨勢與2026年安全展望》報告中說道。
Lazarus Group是許多攻擊的主要嫌疑人,涉及多個行業,包括加密貨幣,駭客被懷疑負責2月21日的14億美元Bybit駭客事件以及最近的韓國加密貨幣交易所Upbit的3000萬美元漏洞。
如何保護自己免受魚叉式網路釣魚攻擊
魚叉式網路釣魚攻擊是一種有針對性的網路釣魚形式,駭客會研究其目標以收集資訊並偽裝成可信的發送者,從而竊取受害者的憑證、安裝惡意軟體或訪問敏感系統。
網路安全公司Kaspersky建議以下方法來防範魚叉式網路釣魚:使用VPN加密所有線上活動,避免線上分享過多個人資訊,透過其他渠道驗證郵件或通信的來源,並在可能的情況下啟用多因素或生物識別認證。
“多層防禦”是對抗不法分子的必要手段
根據AhnLab的報告,Lazarus Group已將目標對準加密貨幣領域、金融、IT和國防,並且在2024年10月至2025年9月的駭客事件分析中被提及最多,共有31次披露。
與北韓有關的駭客組織Kimsuky緊隨其後,有27次披露,TA-RedAnt則有17次。
AhnLab表示,“多層防禦系統是企業希望遏制攻擊的關鍵”,例如定期安全審計、保持軟體更新最新補丁以及對員工進行各種攻擊向量的教育。
同時,網路安全公司建議個人採用多因素認證,保持所有安全軟體更新,避免運行未經驗證的URL和附件,並僅從經過驗證的官方渠道下載內容。
人工智慧將使不法分子更高效
展望2026年,AhnLab警告稱,人工智慧等新技術只會使不法分子更高效,攻擊更複雜。
攻擊者已經能夠使用人工智慧創建難以用肉眼區分的釣魚網站和郵件,AhnLab表示,但人工智慧可以“生成各種修改代碼以逃避檢測”,並透過深度偽造使魚叉式網路釣魚更高效。
“隨著最近人工智慧模型使用的增加,深度偽造攻擊,如竊取提示數據的攻擊,預計將演變到難以讓受害者識別的程度。需要特別注意防止洩漏並確保數據安全以防止這些攻擊。”