拉撒路集團鎖定加密貨幣產業　標定式網路釣魚攻擊激增｜AhnLab 警告 AI 將助長網路犯罪精緻化

根據韓國資安公司 AhnLab 於 26 日發布的《2025 年網路威脅趨勢與 2026 年資安展望報告》指出，與北韓政府有關聯的駭客組織「拉撒路集團（Lazarus Group）」在過去一年最常用的攻擊手法為「標定式網路釣魚（spear phishing）」，並在各類駭客事件統計中成為被提及次數最多的駭客組織之一。

拉撒路集團主要針對特定對象設計精密電子郵件，誘使受害者點擊惡意連結或開啟帶有病毒的附件，進一步竊取資金。AhnLab 表示，這些釣魚攻擊通常偽裝成「演講邀請」或「面試請求」等形式，非隨機大量發送的垃圾郵件，而是針對特定個人或企業進行，手法更加難以察覺。

「標定式網釣」是一種假冒可信任個人或機構發送電子郵件，引誘受害者開啟可疑內容的攻擊方式。與傳統網釣不同，這種技術針對性強、騙術更高明，也更容易造成重大損失。根據報告指出，拉撒路集團利用這項手法，專門鎖定加密貨幣交易所與區塊鏈新創等目標，涉嫌盜取大筆數位資產。

評論：拉撒路集團將攻擊焦點轉向加密貨幣與區塊鏈產業，再次突顯該產業在資安防護上的脆弱性。特別是針對社交工程手法的防禦能力，已成為資安防線中的重要一環。

拉撒路集團為聯合國制裁名單中的駭客組織，過去曾被認定為「WannaCry 勒索病毒」、Sony Pictures 資料外洩事件的主犯。近年來則積極滲透加密貨幣市場，引起全球資安社群的高度警惕。

本次報告也警告，進階的 AI 技術可能進一步推動標定式釣魚攻擊精緻化，使其更難以偵測，預期將成未來網路犯罪的重大趨勢之一。AhnLab 將其列為 2025 年網路安全的一大關鍵警訊。

專家提醒，加密貨幣產業由於頻繁與外部人士協作，從業人員常成為駭客鎖定目標，因此亟需加強行為安全措施與資訊防護教育。同時，也建議業者定期檢驗電子郵件安全機制，採用多重驗證機制，防範惡意入侵。

關鍵詞：拉撒路集團、標定式網路釣魚、加密貨幣資安、駭客攻擊、社交工程、AI 偵測困難

消息來源：根據 AhnLab 於 26 日（當地時間）發布的《2025 年網路威脅趨勢與 2026 年資安展望報告》