Il metodo di attacco più utilizzato dal gruppo di hacker nordcoreano Lazarus nell’ultimo anno è stato il phishing mirato.

Secondo ChainCatcher,il rapporto "2025 Network Threat Trends and 2026 Security Outlook" pubblicato da AhnLab mostra che il gruppo di hacker nordcoreano Lazarus è stato menzionato più volte negli ultimi 12 mesi. Il gruppo utilizza principalmente attacchi di "spear phishing" (phishing mirato), spesso mascherando le email come inviti a conferenze o richieste di colloquio per indurre le vittime ad aprirle. Il rapporto afferma che Lazarus è considerato il principale sospettato di diversi attacchi gravi, tra cui l'attacco a un exchange del 21 febbraio di quest'anno (con una perdita di 1.4 miliardi di dollari) e il recente attacco a un exchange che ha causato una perdita di 30 milioni di dollari.

AhnLab afferma che, per migliorare la sicurezza, le aziende devono implementare sistemi di difesa multilivello, tra cui audit di sicurezza regolari, aggiornamenti tempestivi delle patch e una maggiore formazione dei dipendenti. L'azienda consiglia inoltre agli utenti privati di utilizzare l'autenticazione a più fattori, trattare con cautela link e allegati sconosciuti, evitare di esporre eccessivamente informazioni personali e scaricare contenuti solo da canali ufficiali. AhnLab sottolinea che, con la diffusione delle applicazioni di intelligenza artificiale, gli attaccanti potranno generare più facilmente email di phishing, pagine false e contenuti deepfake difficili da distinguere, rendendo le minacce future ancora più complesse.