Угроза Lazarus: Как защититься от растущих киберугроз в криптовалютной сфере

Группа хакеров Lazarus, поддерживаемая Северной Кореей, продолжает оставаться одной из самых активных угроз для финансового сектора, особенно для криптовалютной индустрии. Компания AhnLab, специализирующаяся на кибербезопасности, предвидит дальнейший рост эффективности и сложности обнаружения атак, обусловленные внедрением новых технологий, в частности, искусственного интеллекта.

В период с октября 2024 года по сентябрь 2025 года Lazarus чаще всего упоминалась в отчетах о киберугрозах – 31 раз. Это значительно превышает частоту упоминаний других групп, таких как Kimsuky (27 раз) и TA-RedAnt (17 раз).

Целью Lazarus является целевой фишинг, который представляет собой усовершенствованный метод, в котором злоумышленники тщательно изучают свою жертву, чтобы создать убедительные фишинговые письма и сайты, маскируясь под доверенные источники. Атаки направлены на кражу учетных данных, установку вредоносного ПО и получение несанкционированного доступа к конфиденциальным системам.

Для защиты от подобных атак AhnLab рекомендует несколько ключевых мер. Во-первых, использование VPN для шифрования онлайн-активности. Во-вторых, максимально осторожная публикация личной информации в интернете. В-третьих, перекрестная проверка источников электронных писем и сообщений. Также, настоятельно рекомендуется использовать многофакторную или биометрическую аутентификацию.

Учитывая, что искусственный интеллект будет играть все более значимую роль в атаках, компаниям и отдельным пользователям необходимо внедрять многоуровневые системы защиты, включающие регулярные аудиты безопасности, своевременное обновление программного обеспечения и обучение сотрудников различным типам киберугроз. Особое внимание следует уделять предотвращению утечек данных и защите от дипфейков, которые могут использоваться для кражи данных через подмену голоса или видео.