警惕!朝鲜黑客组织Lazarus钓鱼攻击猖獗,年涉损失超14亿美元
网络安全公司AhnLab最新发布的《2025网络威胁趋势与2026安全展望》报告揭露:过去一年,朝鲜背景的黑客组织Lazarus成为全球被点名次数最多的网络威胁团体。该组织最常用的攻击手法是“鱼叉式钓鱼”,通过伪造讲座邀请、面试请求等看似正常的邮件,诱导目标点击恶意链接或下载附件。
▎Lazarus涉多起重大攻击事件
报告指出,Lazarus被认为是多起大型网络安全事件的主要嫌疑人,其中包括:
- 2025年2月21日 Bybit交易所被黑事件:损失金额高达14亿美元
- 近期韩国交易所Upbit漏洞攻击:造成约3000万美元损失
▎企业如何应对?AhnLab提出多层防护建议
为应对日益复杂的网络威胁,AhnLab建议企业建立多层防护体系,具体措施包括:
- 定期进行安全审计
- 及时更新系统补丁
- 加强员工安全意识教育
▎个人用户防护指南
针对个人用户,AhnLab提出以下安全建议:
- 启用多因子认证(MFA)
- 谨慎处理未知链接与邮件附件
- 避免在网络上过度暴露个人信息
- 仅从官方渠道下载软件和内容
▎AI或将加剧网络安全威胁
报告同时警告,随着人工智能技术的普及,攻击者将更容易生成难以分辨的钓鱼邮件、伪装页面和深度伪造内容。这意味着未来的网络威胁将变得更加复杂和难以防范。
消息来源:Cointelegraph
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/118372/
