You are attempting to access a website operated by an entity not regulated in the EU. Products and services on this website do not comply with EU laws or ESMA investor-protection standards.
As an EU resident, you cannot proceed to the offshore website.
Please continue on the EU-regulated website to ensure full regulatory protection.
星期一 Dec 1 2025 03:30
0 最小
根據南韓網路安全公司 AhnLab 的說法,在過去一年中,北韓國家支持的駭客組織 Lazarus Group 主要利用魚叉式網路釣魚攻擊來竊取資金,並在此期間的駭客攻擊後分析中獲得最多的提及。AhnLab 分析師在其 2025 年 11 月 26 日發布的《網路威脅趨勢與 2026 年安全展望》報告中指出,魚叉式網路釣魚是 Lazarus 等惡意行為者最喜歡的策略之一,涉及製作欺騙性電子郵件,通常偽裝成「講座邀請或面試請求」。
Lazarus Group 被認為是加密貨幣領域等各個領域眾多攻擊的主要嫌疑人。據信該組織是 2 月 21 日價值 14 億美元的 Bybit 駭客攻擊事件以及最近針對南韓加密貨幣交易所 Upbit 的 3000 萬美元漏洞的幕後黑手。
魚叉式網路釣魚攻擊是一種高度針對性的網路釣魚形式,駭客會仔細研究其目標,以收集情報並冒充受信任的發件人。這使他們能夠竊取憑證、安裝惡意軟體或未經授權存取敏感系統。
網路安全公司 Kaspersky 建議採取幾項預防措施:使用 VPN 加密所有線上活動、最大限度地減少線上分享個人資訊、透過替代管道驗證電子郵件或通訊的真實性,並在可能的情況下啟用多重身份驗證或生物識別驗證。
AhnLab 指出,Lazarus Group 已將目標鎖定在加密貨幣、金融、資訊科技和國防部門。它也是 2024 年 10 月至 2025 年 9 月期間事件後分析中最常被提及的組織,共出現 31 次披露。另一個與北韓有關的駭客組織 Kimsuky 以 27 次披露位居第二,TA-RedAnt 則有 17 次。
AhnLab 強調,對於尋求減輕這些攻擊的組織來說,「多層防禦系統至關重要」。這包括定期進行安全審計、確保使用最新的安全修補程式更新軟體,並向員工提供有關各種攻擊媒介的全面安全意識培訓。
此外,該網路安全公司建議個人採用多重身份驗證、保持所有安全軟體最新狀態、謹慎處理未經驗證的 URL 和附件,並且僅從經過驗證的官方來源下載內容。
展望 2026 年,AhnLab 警告說,新興技術,特別是人工智慧,將顯著提高惡意行為者的效率和複雜性。攻擊者已經利用人工智慧來創建極具說服力的網路釣魚網站和電子郵件,這些網站和電子郵件幾乎與合法的通訊無法區分。此外,人工智慧可以「生成各種修改後的程式碼以逃避偵測」,並透過使用深度偽造來完善魚叉式網路釣魚活動。
「隨著人工智慧模型的採用不斷增加,深度偽造攻擊,包括那些旨在竊取提示資料的攻擊,將發展到受害者識別變得極其困難的程度。必須提高警惕,以防止資料外洩並確保強大的資料安全措施。」
風險警告:本文僅代表作者個人觀點並僅供參考。本內容不構成投資建議或財務指導,也不代表 Markets.com 平台的立場。在進行股票、指數、外匯及商品的交易或價格預測時,請務必留意:差價合約(CFD)交易具有高度風險,可能導致資本虧損。過去的表現並不代表任何未來結果。此資訊此資訊僅供參考之用,並不構成也不應構成投資建議。所有英國散戶投資人皆被限制進行加密貨幣差價合約(CFD)與點差交易。
最新
查看全部星期六, 6 十二月 2025
0 最小
星期六, 6 十二月 2025
0 最小
星期六, 6 十二月 2025
0 最小
ZH
