loading...
据韩国网络安全公司AhnLab最新发布的《网络威胁趋势与2026年安全展望》报告,朝鲜国家支持的黑客组织Lazarus Group在过去12个月中以鱼叉式网络钓鱼为主要攻击手段,相关事件在安全分析中被提及次数位居首位。
该报告指出,这类攻击通常通过伪装成讲座邀请或面试通知的虚假电子邮件实施,具有高度针对性和隐蔽性,已成为恶意行为者最常用的入侵方式之一。
鱼叉式网络钓鱼是传统网络钓鱼的升级形态,需攻击者对目标进行信息收集与定制化设计,显著提升成功率。来源:卡巴斯基
Lazarus Group被广泛怀疑参与多起重大加密资产损失事件,包括2月21日导致Bybit平台遭受超14亿美元损失的攻击,以及近期对韩国主流交易所Upbit发起的3000万美元级攻击。
此类攻击的核心在于精准伪装可信身份,通过伪造发件人信息诱导用户点击恶意链接、泄露登录凭证或安装后门程序。为降低风险,建议用户提高警惕,避免轻信未知来源邮件。
卡巴斯基提出关键防御策略:使用加密网络服务如VPN保护数据传输,不随意公开个人敏感信息,通过电话或社交平台等独立渠道核实邮件真实性,并启用多因素认证(MFA)或生物识别验证增强账户安全。
AhnLab数据显示,2024年10月至2025年9月期间,Lazarus Group在各类黑客事件分析中被引用达31次,位列第一;关联朝鲜的Kimsuky组织紧随其后,共涉及27起事件,而TA-RedAnt则为17起。
报告强调,面对持续演进的攻击手法,企业必须建立“多层防御”机制,包括定期开展安全审计、及时修补系统漏洞、对员工进行常态化安全意识培训。
同时,个人用户也应养成良好习惯:保持操作系统与安全软件更新,不打开来源不明的附件或链接,仅从官方渠道下载应用,杜绝非授权访问风险。
AhnLab警告称,随着2026年人工智能技术的普及,攻击者将能利用AI生成几乎无法辨识的钓鱼网站与邮件内容,甚至可自动修改代码绕过传统检测系统。
更令人担忧的是,深度伪造技术正被用于制造逼真的语音与视频,使鱼叉式网络钓鱼更具欺骗性。一旦攻击成功,可能导致真实数据泄露且难以追溯。
因此,强化数据加密、部署智能反欺诈系统、建立应急响应机制将成为关键应对措施。币安 Binance已全面启用AI驱动的风险监测系统,用户可通过下载币安以及欧易app和官方注册网址,实时接收异常活动预警,保障数字资产安全。
115
343
722
805
1000
324
598
884
