Группа хакеров Lazarus, связанная с Северной Кореей, стала главной угрозой для бизнеса и криптоиндустрии. Согласно отчёту южнокорейской компании AhnLab, за последний год эта группа атаковала чаще всех, а в будущем её эффективность может многократно вырасти благодаря искусственному интеллекту.
Почему Lazarus так опасен?
Хакеры делают ставку на целевой фишинг (spear phishing). Это не массовая рассылка, а точечный удар: злоумышленники глубоко изучают жертву (сотрудника компании) и маскируются под коллегу, партнёра или сервис, вызывающий доверие. Цель — похитить данные для входа, установить шпионское ПО или получить доступ к внутренним системам.
Их главные «трофеи» — криптобиржи и финансы:
- Bybit (февраль 2025): Ущерб оценивается в $1,4 млрд.
- Upbit (недавняя атака): Потеряно $30 млн.
Как защититься от целевого фишинга? Практические шаги
Советы «Лаборатории Касперского» и AhnLab можно свести к чёткому плану действий.
Для компаний и организаций (цель Lazarus №1):
- Многоуровневая защита (Defense in Depth): Нельзя полагаться на один антивирус. Нужна система из межсетевых экранов, систем обнаружения вторжений, защищённых почтовых шлюзов.
- Обучение сотрудников — это must have: Регулярные тренинги по кибергигиене. Люди должны уметь проверять отправителя, видеть подозрительные ссылки (часто с опечатками в домене) и никогда не открывать вложения из неожиданных писем.
- Обязательное обновление ПО: Все программы, особенно ОС и средства безопасности, должны регулярно обновляться.
- Многофакторная аутентификация (MFA) везде: Даже если логин и пароль украдены, доступ без кода из приложения или токена станет невозможен.
Для индивидуальных пользователей и трейдеров:
- Включите MFA на всех важных аккаунтах (почта, биржи, кошельки). Это главный барьер.
- Ограничьте цифровой след: Чем меньше личной и рабочей информации о вас в открытом доступе (соцсети, форумы), тем сложнее хакерам составить убедительную фишинговую приманку.
- Проверяйте «чрезвычайные» запросы: Получили срочное письмо от «начальника» или «службы безопасности» с просьбой перевести деньги или дать доступ? Обязательно перезвоните или напишите человеку через известный вам канал связи, чтобы подтвердить запрос.
- Используйте VPN: Особенно при работе в публичных сетях (кафе, аэропорты), чтобы зашифровать трафик.
Будущее угроз: ИИ как оружие хакеров
Главный вывод от AhnLab: к 2026 году ситуация резко ухудшится. ИИ позволит злоумышленникам:
- Создавать идеальные фишинговые письма и сайты без грамматических ошибок, в корпоративном стиле жертвы.
- Генерировать изменчивый вредоносный код, который будет ускользать от сигнатурных систем защиты.
- Проводить атаки с дипфейками: Вы получите голосовое сообщение или видео-звонок с «голосом начальника», требующего срочных действий. Отличить подделку будет почти невозможно.
Итог: Угроза становится всё более персональной и изощрённой. Базовой защиты уже недостаточно. Ключ к безопасности — в комбинации технологий (MFA, обновления) и повышенной осознанности каждого сотрудника и пользователя, который должен критически оценивать любое нестандартное цифровое взаимодействие.
Обменять криптовалюту на наличные прямо сейчас в Aifory Pro