Lazarus Group Tops Global Hack Mentions As Spear Phishing Attacks Surge

bitcoinistPublié le 2025-12-01Dernière mise à jour le 2025-12-01

Résumé

According to a report from South Korean security firm AhnLab, state-linked hacking organizations like the North Korea-backed Lazarus Group relied...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

According to a report from South Korean security firm AhnLab, state-linked hacking organizations like the North Korea-backed Lazarus Group relied heavily on spear phishing to steal funds and gather intelligence over the last 12 months. The group often posed as conference organizers, job contacts or colleagues to trick people into opening files or running commands.

Lazarus Group: Spear Phishing Turns More Realistic With AI Lures

Reports have disclosed that one unit known as Kimsuky used artificial intelligence to forge military ID images and lodge them inside a ZIP file to make messages look legitimate.

Security researchers say the fake IDs were convincing enough that recipients opened the attachments, which then ran hidden code. The incident has been traced to mid-July 2025 and appears to mark a step up in how attackers craft their lures.

Image: Adobe Stock

The aim is simple. Get a user to trust a message, open a file, and the attacker gets a way in. That access can lead to stolen credentials, seeded malware or drained crypto wallets. The groups linked to Pyongyang have been tied to attacks on finance and defense targets, among others.

Lazarus Group Victims Asked To Execute Commands

Some campaigns did not rely only on hidden exploits. In several cases, targets were tricked into typing PowerShell commands themselves, sometimes while believing they were following official instructions.

Total crypto market cap currently at $2.91 trillion. Chart: TradingView

That step lets attackers run scripts with high privileges without needing a zero-day. Security outlets have warned that this social trick is spreading and can be hard to spot.

Lazarus Group: Old File Types, New Tricks

Attackers also abused Windows shortcut files and similar formats to hide commands that run silently when a file is opened. Researchers have documented nearly 1,000 malicious .lnk samples tied to broader campaigns, showing that familiar file types remain a favorite delivery method. Those shortcuts can execute hidden arguments and pull down further payloads.

Why This Matters Now

This makes the attacks harder to stop: tailored messages, AI-forged visuals, and tricks that ask users to run code. Multi-factor authentication and software patches help, but training people to treat unusual requests with suspicion remains key. Security teams advocate basic safety nets: update, verify, and when in doubt, check with a known contact.

According to reports, Lazarus Group and Kimsuky continue to be active. Lazarus, based on AhnLab’s findings, received the most mentions in post-cybercrime analyses over the last 12 months. The group has been singled out for financially motivated hacks, while Kimsuky seems more focused on intelligence gathering and tailored deception.

Featured image from Anadolu, chart from TradingView

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.

Christian, a journalist and editor with leadership roles in Philippine and Canadian media, is fueled by his love for writing and cryptocurrency. Off-screen, he's a cook and cinephile who's constantly intrigued by the size of the universe.

Lectures associées

3 attaques de crypto en 24 heures – Des applications factices au vol de 14,2 millions de dollars en SOL

Les escroqueries cryptographiques se multiplient. En seulement 24 heures, trois attaques majeures ont été rapportées. Tout d'abord, des fraudeurs ont créé de fausses extensions de navigateur et applications en usurpant l'identité de SecondFi pour voler des crypto-actifs. La plateforme a rappelé qu'elle ne demande jamais de téléchargements ou de transferts via messages directs. Ensuite, un portefeuille important sur Solana a été compromis, entraînant le vol de 180 900 SOL (environ 14,2 millions de dollars). L'attaquant a retiré les fonds mis en jeu, les a transférés vers de nouvelles adresses, puis a utilisé un pont vers Ethereum et le mélangeur Tornado Cash pour brouiller les pistes. Enfin, le package npm "jscrambler" a été victime d'une attaque de la chaîne d'approvisionnement logicielle. Après le vol d'identifiants de publication, des versions malveillantes (8.14.0 à 8.20.0) ont été diffusées, contenant un code conçu pour voler des informations sur les systèmes des utilisateurs. Les développeurs doivent immédiatement mettre à jour vers la version 8.22.0. En résumé, ces incidents illustrent la diversité des menaces : hameçonnage, compromission de portefeuilles et attaques logicielles. La prudence, la vérification des sources officielles et la mise à jour rapide des logiciels restent essentielles pour la sécurité.

ambcryptoIl y a 28 mins

3 attaques de crypto en 24 heures – Des applications factices au vol de 14,2 millions de dollars en SOL

ambcryptoIl y a 28 mins

« Nous essayons de défendre le Bitcoin » : Pourquoi le BIP-110 perd le soutien de la communauté

La proposition d'amélioration Bitcoin BIP-110, un soft fork controversé, est à nouveau débattue. Adam Back, PDG de Blockstream, estime que les discussions sont alimentées par des idées fausses sur l'architecture de Bitcoin. Il reconnaît que les partisans du BIP-110 sont souvent de nouveaux venus bien intentionnés, mais il craint qu'ils ne se désillusionnent en ne comprenant pas pourquoi Bitcoin a rejeté cette proposition. Implémenté en décembre 2025, le BIP-110 visait à limiter les données arbitraires (comme les inscriptions Ordinals) pour prévenir le spam et préserver la fonction première de Bitcoin en tant que système de paiement pair-à-pair. Back admet le problème du spam mais affirme que Bitcoin le gère déjà via des mécanismes de marché (frais, incitations des mineurs, consensus décentralisé) plutôt que par des règles restrictives. Il argue également que le BIP-110 va à l'encontre de la nature sans permission de Bitcoin. Selon lui, une bifurcation basée sur cette proposition aurait peu de chances de succès, par manque de soutien communautaire et parce qu'elle contredit les principes fondamentaux du réseau. Michael Saylor rejoint ces critiques. Le soutien au BIP-110 reste faible, avec seulement 10 blocs sur 2 016 ayant appuyé une mise à niveau temporaire début juillet. Parallèlement, l'activité Ordinals a chuté à des niveaux historiquement bas, avec moins de 10 000 inscriptions quotidiennes. Le prix du Bitcoin a, quant à lui, baissé de 45% sur un an.

ambcryptoIl y a 6 h

« Nous essayons de défendre le Bitcoin » : Pourquoi le BIP-110 perd le soutien de la communauté

ambcryptoIl y a 6 h

Trading

Spot
活动图片