Lazarus Group Tops Global Hack Mentions As Spear Phishing Attacks Surge

bitcoinistОпубликовано 2025-12-01Обновлено 2025-12-01

Введение

According to a report from South Korean security firm AhnLab, state-linked hacking organizations like the North Korea-backed Lazarus Group relied...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

According to a report from South Korean security firm AhnLab, state-linked hacking organizations like the North Korea-backed Lazarus Group relied heavily on spear phishing to steal funds and gather intelligence over the last 12 months. The group often posed as conference organizers, job contacts or colleagues to trick people into opening files or running commands.

Lazarus Group: Spear Phishing Turns More Realistic With AI Lures

Reports have disclosed that one unit known as Kimsuky used artificial intelligence to forge military ID images and lodge them inside a ZIP file to make messages look legitimate.

Security researchers say the fake IDs were convincing enough that recipients opened the attachments, which then ran hidden code. The incident has been traced to mid-July 2025 and appears to mark a step up in how attackers craft their lures.

Image: Adobe Stock

The aim is simple. Get a user to trust a message, open a file, and the attacker gets a way in. That access can lead to stolen credentials, seeded malware or drained crypto wallets. The groups linked to Pyongyang have been tied to attacks on finance and defense targets, among others.

Lazarus Group Victims Asked To Execute Commands

Some campaigns did not rely only on hidden exploits. In several cases, targets were tricked into typing PowerShell commands themselves, sometimes while believing they were following official instructions.

Total crypto market cap currently at $2.91 trillion. Chart: TradingView

That step lets attackers run scripts with high privileges without needing a zero-day. Security outlets have warned that this social trick is spreading and can be hard to spot.

Lazarus Group: Old File Types, New Tricks

Attackers also abused Windows shortcut files and similar formats to hide commands that run silently when a file is opened. Researchers have documented nearly 1,000 malicious .lnk samples tied to broader campaigns, showing that familiar file types remain a favorite delivery method. Those shortcuts can execute hidden arguments and pull down further payloads.

Why This Matters Now

This makes the attacks harder to stop: tailored messages, AI-forged visuals, and tricks that ask users to run code. Multi-factor authentication and software patches help, but training people to treat unusual requests with suspicion remains key. Security teams advocate basic safety nets: update, verify, and when in doubt, check with a known contact.

According to reports, Lazarus Group and Kimsuky continue to be active. Lazarus, based on AhnLab’s findings, received the most mentions in post-cybercrime analyses over the last 12 months. The group has been singled out for financially motivated hacks, while Kimsuky seems more focused on intelligence gathering and tailored deception.

Featured image from Anadolu, chart from TradingView

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.

Christian, a journalist and editor with leadership roles in Philippine and Canadian media, is fueled by his love for writing and cryptocurrency. Off-screen, he's a cook and cinephile who's constantly intrigued by the size of the universe.

Похожее

3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

За последние 24 часа в криптосфере произошла серия атак. Во-первых, мошенники создали поддельные расширения и приложения, имитирующие платформу SecondFi, для кражи средств, на что команда проекта ответила предупреждением пользователей устанавливать только официальное проверенное расширение. Во-вторых, был скомпрометирован кошелек крупного держателя Solana (кита), в результате чего украдено 180 900 SOL на сумму $14,2 млн. Злоумышленник вывел активы из стейкинга, объединил их и перевел в сеть Ethereum, а часть средств отмыл через Tornado Cash. В-третьих, была осуществлена сложная атака на цепочку поставок: пакет jscrambler в npm содержал вредоносный код в версиях 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20.0. Атакующий использовал скомпрометированные учетные данные для публикации, чтобы внедрить инфостилер. Разработчикам рекомендуется немедленно обновиться до исправленной версии 8.22.0. Вывод: учащаются фишинговые атаки, взломы кошельков и атаки на цепочки поставок. Для безопасности необходимо избегать непроверенных ссылок, обновлять ПО и подтверждать официальные источники.

ambcrypto33 мин. назад

3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

ambcrypto33 мин. назад

Цена Bitcoin держится выше $60 тыс. – но не готовится ли бычья ловушка?

Биткоин сохраняет устойчивость выше ключевого уровня поддержки в $60 000, несмотря на макроэкономическую неопределённость, вызванную обострением геополитической ситуации. Исторически рост цен на нефть часто совпадал с коррекциями на крипторынке, но в данном случае наблюдается расхождение: BTC вырос более чем на 6% вопреки негативному фону. Это может указывать на то, что рынок начинает абсорбировать плохие новости, а не продавать активы. За прошедшие сутки было ликвидировано более $13 млн длинных позиций, что очистило рынок от избыточного кредитного плеча, но не нарушило общий восходящий тренд. Ключевым фактором сейчас является позиционирование китов: данные показывают, что крупные игроки наращивают длинные позиции, особенно на минимумах, в то время как розничные трейдеры сохраняют осторожность. Однако один из ключевых ончейн-показателей — 30-дневный спрос на споте — остаётся в отрицательной зоне с декабря 2025 года, что означает, что новое предложение BTC не полностью поглощается покупателями. Устойчивость биткоина всё больше зависит от накопления китами. Исход текущей консолидации будет решаться тем, восстановится ли спотовый спрос. Если он начнёт расти вместе с активностью китов, это заложит фундамент для дальнейшего роста. В противном случае текущее удержание уровня $60 000 может оказаться бычьей ловушкой.

ambcrypto2 ч. назад

Цена Bitcoin держится выше $60 тыс. – но не готовится ли бычья ловушка?

ambcrypto2 ч. назад

Киты Ethereum добавили $20,6 млн в ETH – Доступна ли цена в $2000?

Крупные инвесторы (киты) продолжают накапливать Ethereum (ETH). По данным Lookonchain и Onchain Lens, два крупных кошелька, вероятно связанные с одним субъектом, приобрели в общей сложности 11 306 ETH на сумму 20,59 миллиона долларов, что свидетельствует о сильной уверенности в восстановлении рынка. Это накопление совпадает с устойчивым оттоком монет с бирж. Показатель Netflow остается отрицательным восемь дней подряд — самый длинный период с начала года, а коэффициент предложения на биржах (ESR) упал до минимума за три недели. Это указывает на рост дефицита и снижение продажного давления. Технически ETH держится выше уровня $1800. Индекс относительной силы (RSI) стабильно находится выше 50, что подтверждает преобладание покупателей. Для сохранения бычьей структуры и движения к цели в $2000 важно, чтобы цена оставалась выше краткосрочной скользящей средней ($1778). В противном случае возможен откат.

ambcrypto4 ч. назад

Киты Ethereum добавили $20,6 млн в ETH – Доступна ли цена в $2000?

ambcrypto4 ч. назад

Мы пытаемся защитить Биткоин': Почему BIP-110 теряет поддержку сообщества

Предложение по улучшению Bitcoin (BIP-110) — спорный софт-форк, направленный на ограничение произвольных данных (таких как Ordinals) в сети для защиты её основной функции как платёжной системы, — теряет поддержку сообщества. Генеральный директор Blockstream Адам Бэк утверждает, что обсуждения BIP-110 подпитываются неверными представлениями об архитектуре Bitcoin. Он признаёт проблему спама, но считает, что она уже решается рыночными механизмами (комиссиями, стимулами майнеров), а BIP-110 противоречит беспермиссивной природе Bitcoin. Майкл Сэйлор поддерживает эту позицию. Практическая поддержка форка низка: только 10 из 2016 блоков поддержали временное обновление 4 июля. Активность Ordinals упала до исторических минимумов (менее 10 000 в день), а цена Bitcoin снизилась на 45% за год. Критики считают, что форк на основе BIP-110 не получит широкой поддержки и отходит от фундаментальных принципов сети.

ambcrypto6 ч. назад

Мы пытаемся защитить Биткоин': Почему BIP-110 теряет поддержку сообщества

ambcrypto6 ч. назад

Взлом Bonzo Lend на $9 млн – Почему безопасные смарт-контракты не смогли его предотвратить

Протокол кредитования Bonzo Lend в сети Hedera (HBAR) понес убытки в размере $9,05 млн из-за эксплуатации уязвимости оракула. Атакующий манипулировал ценовыми данными SAUCE через уязвимость в проверке подписей поставщика оракулов Supra, что позволило взять кредиты, значительно превышающие стоимость залога. При этом смарт-контракты самого протокола и сеть Hedera не были скомпрометированы — уязвимость оказалась во внешней инфраструктуре оракулов. Аудит показал, что код протокола работал точно так, как был запрограммирован, но полагался на некорректные данные из доверенного внешнего источника. Этот инцидент высветил ключевую проблему DeFi: безупречное выполнение кода не защищает от эксплуатации самой логики протокола, если оракулы поставляют манипулируемые данные. В результате атаки рыночные показатели HBAR и общий объем заблокированных средств (TVL) в DeFi Hedera значительно снизились. Инцидент подчеркивает растущую важность создания отказоустойчивых и безопасных систем оракулов. Для защиты протоколов DeFi необходимы более строгие стандарты верификации внешних данных, экономическое моделирование и формальная верификация, выходящие за рамки традиционных аудитов смарт-контрактов.

ambcrypto8 ч. назад

Взлом Bonzo Lend на $9 млн – Почему безопасные смарт-контракты не смогли его предотвратить

ambcrypto8 ч. назад

Торговля

Спот
活动图片