【賴傳媒、記者爆料網 王俊勝/綜合報導】南韓資安再亮紅燈!專家揭露,北韓近兩年狂掃式網攻全面升級,不只鎖定金融、IT,就連虛擬貨幣產業也遭殃。從虛擬交易所到政府單位,全都成為北韓駭客的「狩獵場」,今年更被點名是全球最密集遭受北韓攻擊的國家之一。
南韓資安大廠「安博士」(AhnLab)近日公布《2025年網路威脅動向與2026年展望》最新報告,指出北韓駭客組織在2024、2025年間針對南韓發動至少86次APT攻擊,不只比中國、俄羅斯還多,更以Lazarus和Kimsuky兩大組織為最活躍主力,南韓等同成為北韓網軍的「最高密度攻擊目標」。
報告指出,Lazarus一年內至少發動31起重大攻擊,涉獵範圍包含虛擬資產交易所、金融機構、國防產業與IT公司,且近年工具已全面升級,不只開發跨平台惡意程式,還能攻擊Mac OS、Linux系統。這些惡意軟體具有監控剪貼簿、竊取加密貨幣錢包、利用正常網站散播病毒等高階能力,南韓已有至少6個金融與科技單位遭滲透。
今年轟動南韓的虛擬貨幣平台 Upbit 遭駭案,也被專家認定與Lazarus高度相似,手法包括竄改錢包地址、多重認證(MFA)繞過、供應鏈滲透等,目前政府已將該組織列為首要嫌疑。
另一大組織 Kimsuky 則擅長扮民間、學者與媒體,以「假採訪」「假講座邀請」方式引誘目標下載ISO檔、韓文文件等惡意檔案。更令資安界憂心的是,Kimsuky近期已開始利用 AI 生成假身分證,藉此繞過驗證,並在Facebook、Telegram等社群平台滲透。報告也點名其下屬分支群組 Larva-24005、Larva-24009,前者專門竊取鍵盤輸入內容,後者則針對南韓使用者散布惡意連結。
除了上述兩大組織,北韓其他APT團隊如Andariel、Konni與TA-RedAnt也持續擴張攻擊範圍,鎖定從普通企業到政府單位各類目標。安博士警告,隨著北韓結合RaaS(勒索軟體即服務)等地下黑市技術,未來攻擊規模、感染速度與財務損失恐將再擴大,甚至可能成為制裁國家挹注資金的重要手段。南韓政府已緊急提升警戒,並呼籲各單位強化資安監控,避免成為下一個受害者。
