朝鲜黑客瞄准国内交易所…恶意软件与AI伪装手段齐升级

朝鲜黑客组织威胁升级：拉撒路集团瞄准国内虚拟资产交易所

朝鲜侦察总局下属黑客组织拉撒路集团针对国内主要虚拟资产交易所的活动迹象近日被捕获，引发对朝鲜网络攻击手法及威胁级别的再度警惕。调查显示，朝鲜黑客正通过结合多种技术手段与心理诱导策略，将攻击范围扩展至金融、信息技术、人权组织等多个领域。

尖端攻击技术持续演进

根据安全公司安哲秀11月30日发布的网络安全趋势报告，朝鲜黑客组织最近一年内已发起86起高度复杂的定向攻击。这类攻击通常具有国家背景支持，以长期精准锁定目标为特征，一旦造成损害将产生深远影响。

多重攻击手段解析

拉撒路集团尤其专注于虚拟资产攻击领域。该组织开发了可同时针对Linux和Mac操作系统的跨平台恶意软件，具备记录键盘输入、监控剪贴板、收集加密钱包信息等功能。此外，通过“供应链攻击”和“水坑攻击”等精密手法，该集团还曾向韩国信息技术与半导体领域重点企业散布恶意程序。

朝鲜其他黑客组织如金淑姬和安达瑞尔集团也异常活跃。金淑姬主要采用网络钓鱼邮件，假借讲座邀请或采访提议传播恶意文件，特别擅长使用俄语域名和韩文邮件地址降低用户戒备。安达瑞尔则针对文档管理系统实施凭证窃取和勒索软件攻击，甚至盗用安全企业的数字证书为恶意软件添加合法签名。

目标范围持续扩大

疑似与朝鲜有关的“科尼”“TA红蚁”等组织则将目标对准脱北者及朝鲜人权专家。这些团伙通过冒充人权机构或政府部门的鱼叉邮件、社会工程学手段，乃至利用人工智能进行身份伪装实施欺诈，更发展出将恶意代码隐藏于JPEG图像等进阶技术。

未来威胁态势严峻

安全专家指出，朝鲜黑客组织的活动正日趋精密化与多元化。其目标已超越单纯的经济窃取，可能升级至国家安全与信息扰乱层面。若国际社会未能形成协同应对机制，问题恐将进一步恶化。随着人工智能、云计算等新技术与黑客手段加速融合，未来的网络攻击模式预计将呈现更复杂的态势。