网络安全企业Logpresso于15日表示,公司已发布《2025朝鲜关联APT活动分析回顾》报告,对过去一年朝鲜关联网络攻击的整体动向进行了系统梳理。

该报告以Lazarus、Kimsuky、APT37、Konni四大组织的APT攻击案例为基础,分析了实际攻击活动及其技术特征,并总结了面向国内外公共机构、金融机构和企业的威胁格局变化,以及由此带来的安全应对挑战。

参与报告分析的Logpresso首席信息安全官Han Seung-hoon表示,2025年的网络攻击正呈现出更强的智能化和长期化趋势。机构需要从依赖单一安全产品,转向具备统一分析与响应能力的安全体系,重新构建整体安全战略。

报告指出,2025年朝鲜关联网络攻击的一大特征,在于其已从单纯渗透转向以长期隐蔽侦察和分阶段执行为核心的模式。攻击者通常不会立即运行恶意代码,而是与C2服务器保持周期性通信,并在需要时按需下发攻击模块,以规避安全检测。

报告还提到,攻击者持续利用伪装成国防与朝鲜研究机构、金融委员会、金融监督院、信用卡公司、安全机构以及全球IT企业的文档,诱导用户进行操作。此类直接针对组织内部安全意识和业务流程的“信任型攻击”,可能导致企业核心信息泄露,并进一步演变为经营层面的风险,值得高度警惕。

Logpresso首席执行官Yang Bong-yeol表示,网络攻击已不再只是IT部门的问题,而是影响企业经营和国家经济的关键风险因素。尤其是针对金融、公共、能源及先进技术产业的攻击,其影响可能从数据泄露进一步扩大至服务中断、信任受损以及合规与监管风险,企业需要采取更具前瞻性的应对策略。

关键词

#Logpresso #APT #Lazarus #Kimsuky #APT37 #Konni #C2服务器 #网络钓鱼 #信任型攻击 #金融安全 #公共机构
版权所有 © DigitalToday。未经授权禁止转载或传播。