北朝鮮 網路駭客攻擊「高度鎖定」韓國 瞄準虛擬貨幣資產、金融業

神秘新一代

北朝鮮 網路駭客攻擊「高度鎖定」韓國　   瞄準虛擬貨幣資產、金融業


北朝鮮 偵查總局旗下駭客組織近年擴大針對 韓國 的網路攻擊行動，尤其以 Lazarus 與 Kimsuky兩大組織為主力。資安業者安博士（AhnLab）最新報告指出，2024至2025年間 北朝鮮 APT攻擊高達86次，遠超過中國大陸、俄羅斯，且攻擊範圍涵蓋虛擬資產、金融、IT與國防，顯示 韓國 已淪為高度集中的網路攻擊目標。

根據《韓聯社》，安博士發布最新的「2025年網路威脅動向與2026年資安展望」報告，指出 Lazarus 在過去一年至少發動31次攻擊，Kimsuky則有27次。APT（Advanced Persistent Threat，智慧型持續性攻擊）指國家級駭客以高度組織化、長期滲透手法進行的攻擊，通常目標鎖定政治、外交、金融、虛擬資產等多領域。報告指出，實際攻擊次數可能更高，部分政府或重要單位受害案例未公開。Lazarus近期攻擊特徵包括針對虛擬資產交易所、金融與資訊科技公司，以及國防  相關組織，並發展跨平台惡意軟體，支援Mac OS與Linux系統。此類惡意程式可監控剪貼簿、竊取加密貨幣錢包資訊，並結合軟體漏洞與水坑攻擊（watering hole），誘導使用者訪問正常網站時感染。安博士指出，韓國 至少有6個IT、軟體與金融單位遭此類攻擊滲透。