- дата публікації
Спеціалізоване фішинг - ключова тактика північнокорейських хакерів: Як залишитися в безпеці
- джерело
- сайт
- cointelegraph.com
- відкрити джерело
Згідно з південною корейською компанією з кібербезпеки AhnLab, північнокорейська хакерська група Lazarus, яка підтримується державою, протягом останнього року активно використовувала атаки з метою крадіжки коштів, зокрема методом spear phishing.
Ця група отримала найбільшу кількість згадок у звітах після атак за останні 12 місяців.
Атаки spear phishing є більш складною формою фішингу, що вимагає ретельного дослідження і планування з боку зловмисника.
Група Lazarus підозрюється у ряді атак у різних секторах, зокрема у криптовалютному, та може бути причетною до крадіжки 1,4 млрд доларів під час зламу біржі Bybit і нещодавньої крадіжки 30 млн доларів з обміну Upbit.
Для захисту від spear phishing компанія Kaspersky рекомендує використовувати VPN, уникати надмірного розкриття особистої інформації, перевіряти джерела електронних листів через альтернативні канали зв’язку і, де можливо, активувати багатофакторну аутентифікацію.
AhnLab також наголошує на необхідності створення багаторівневої системи захисту для компаній, включаючи регулярні аудити безпеки та навчання співробітників.
Із зростанням використання штучного інтелекту зловмисники стають ще ефективнішими: AI може створювати фальшиві сайти та електронні листи, важкі для розпізнавання, що підвищує ризик успішних атак.