AhnLab发布的《2025网络威胁趋势与2026安全展望》报告显示,朝鲜背景黑客组织Lazarus在过去12个月被点名次数最多,其主要利用“鱼叉式(定向)钓鱼”实施攻击,常伪装成讲座邀请、面试请求等邮件诱导目标开载。报告称,Lazarus被认为是多起重大攻击的主要嫌疑人,包括今年2月21日的Bybit遭黑事件(损失14亿美元)以及近期韩国交易所Upbit遭遇的3000万美元漏洞攻击。
AhnLab表示,为提高安全性,企业需建立多层防护体系,包括定期安全审计、及时更新补丁及加强员工教育。该公司并建议个人用户使用多因子认证、谨慎处理未知链接与附件、避免过度暴露个人信息,同时仅从官方渠道下载内容。AhnLab指出,随着AI应用的普及,攻击者将更易生成难以分辨的钓鱼邮件、伪装页面与深度伪造内容,未来相关威胁可能进一步复杂化。(Cointelegraph)
