Автор Chao Cheng Zedong тема Новости

Северокорейские хакеры применяют spear phishing

Северокорейские хакеры применяют spear phishing

Группа хакеров Lazarus, поддерживаемая Северной Кореей, в основном использовала атаки spear phishing для кражи денег в прошлом году. Эта группа чаще всего упоминалась в послеломных анализах за последний год, как сообщает южнокорейская компания по кибербезопасности AhnLab.

Spear phishing является одним из самых популярных методов атак у таких злоумышленников, как Lazarus. Они используют поддельные электронные письма, «маскируясь под приглашения на лекции или запросы на интервью», сообщили аналитики AhnLab в отчете Cyber ​​Threat Trends & 2026 Security Outlook от 26 ноября 2025 года.

Spear phishing — это более продвинутая версия фишинга, которая обычно требует исследования и планирования от злоумышленника. Источник: Kaspersky

Группа Lazarus подозревается в различных атаках в разных секторах, включая криптовалюту, с предполагаемой ответственностью за взлом Bybit на сумму 1,4 миллиарда долларов 21 февраля и недавний ущерб в 30 миллионов долларов на южнокорейской криптовалютной бирже Upbit в четверг. 

Как защититься от spear phishing

Атаки spear phishing являются целенаправленной формой фишинга, в которой хакеры исследуют своих жертв, чтобы собрать информацию и выдавать себя за доверенного отправителя. Таким образом, они могут украсть учетные данные жертвы, установить вредоносное ПО или получить доступ к конфиденциальным системам.

Компания по кибербезопасности Kaspersky рекомендует следующие методы защиты от spear phishing: использование VPN для шифрования всей онлайн-активности, избегание излишнего обмена личными данными в Интернете, проверка источника электронных писем или сообщений через альтернативные каналы и, по возможности, включение многофакторной или биометрической аутентификации.

‘Многоуровневая защита’ необходима для борьбы со злоумышленниками

Группа Lazarus нацелена на криптовалюту, финансы, IT и оборону, как сообщает AhnLab, и это также наиболее часто упоминаемая группа в анализах после атак за период с октября 2024 по сентябрь 2025 года, с 31 сообщением.

Следующей стала другая северокорейская группа хакеров Kimsuky с 27 сообщениями, за ней — TA-RedAnt с 17.

AhnLab заявила, что «многоуровневая система защиты необходима» для компаний, стремящихся сократить число атак, таких как регулярные аудиты безопасности, обновление программного обеспечения с последними патчами и обучение сотрудников относительно различных векторов атак.

Компания также рекомендует частным лицам использовать многофакторную аутентификацию, следить за актуальностью программного обеспечения безопасности, избегать запуска непроверенных URL и вложений, и загружать контент только из проверенных официальных каналов.

ИИ сделает злоумышленников более действенными

В 2026 году, по предупреждению AhnLab, новые технологии, такие как искусственный интеллект, только повысят эффективность злоумышленников и усложнят их атаки.

Злоумышленники уже используют ИИ для создания фишинговых сайтов и электронных писем, которые труднее отличить визуально, сообщила AhnLab, но ИИ может «производить различные измененные коды для обхода обнаружения» и повысить эффективность spear phishing с помощью дипфейков.

«С недавним увеличением использования моделей ИИ ожидается развитие атак с использованием дипфейков, таких как кража данных промптов, до уровня, который затрудняет их выявление жертвами. Потребуется особое внимание для предотвращения утечек и обеспечения безопасности данных, чтобы предотвратить их.»