一份报告显示,朝鲜的 Lazarus 黑客组织涉嫌在过去一年实施至少 31 起网络攻击。这一评估是在猜测该组织与韩国加密货币交易所 Upbit 最近遭受入侵事件有关的背景下提出的,该事件造成约 3060 万美元损失。AhnLab 的分析将 Lazarus 列为顶级高级持久威胁组织。
根据 AhnLab Inc. 的最新报告,朝鲜的 Lazarus 组织与 2024 年 10 月至 2025 年 9 月的 31 起网络攻击事件有关。这是高级持久威胁 (APT) 组织中数量最多的,另一个朝鲜支持的组织 Kimsuky 记录了 27 起。以国家计,朝鲜以 86 起领先,其次是中国 27 起,俄罗斯和印度各 18 起,巴基斯坦 17 起。
AhnLab 指出,由于 APT 组织采用复杂方法,实际攻击数量可能超过报告数字。该报告发布于上周 Upbit 交易所被盗约 450 亿韩元(3060 万美元)加密货币之后不久。当局表示,这次盗窃使用的技术与 2019 年 Lazarus 涉嫌从 Upbit 窃取价值 580 亿韩元的 Ethereum 的攻击相似。
在此发现中,Lazarus 的行动被怀疑是朝鲜的筹资机制,促使韩国当局加强网络安全措施。该报告强调了来自 APT 行为者的国际网络威胁的持续严重性。