北韓駭客瘋狂掃南韓！「86起攻擊」曝光　虛擬幣、金融業成重災區

【賴傳媒、記者爆料網 王俊勝／綜合報導】南韓資安再亮紅燈！專家揭露，北韓近兩年狂掃式網攻全面升級，不只鎖定金融、IT，就連虛擬貨幣產業也遭殃。從虛擬交易所到政府單位，全都成為北韓駭客的「狩獵場」，今年更被點名是全球最密集遭受北韓攻擊的國家之一。

南韓資安大廠「安博士」（AhnLab）近日公布《2025年網路威脅動向與2026年展望》最新報告，指出北韓駭客組織在2024、2025年間針對南韓發動至少86次APT攻擊，不只比中國、俄羅斯還多，更以Lazarus和Kimsuky兩大組織為最活躍主力，南韓等同成為北韓網軍的「最高密度攻擊目標」。

報告指出，Lazarus一年內至少發動31起重大攻擊，涉獵範圍包含虛擬資產交易所、金融機構、國防產業與IT公司，且近年工具已全面升級，不只開發跨平台惡意程式，還能攻擊Mac OS、Linux系統。這些惡意軟體具有監控剪貼簿、竊取加密貨幣錢包、利用正常網站散播病毒等高階能力，南韓已有至少6個金融與科技單位遭滲透。

今年轟動南韓的虛擬貨幣平台 Upbit 遭駭案，也被專家認定與Lazarus高度相似，手法包括竄改錢包地址、多重認證（MFA）繞過、供應鏈滲透等，目前政府已將該組織列為首要嫌疑。

另一大組織 Kimsuky 則擅長扮民間、學者與媒體，以「假採訪」「假講座邀請」方式引誘目標下載ISO檔、韓文文件等惡意檔案。更令資安界憂心的是，Kimsuky近期已開始利用 AI 生成假身分證，藉此繞過驗證，並在Facebook、Telegram等社群平台滲透。報告也點名其下屬分支群組 Larva-24005、Larva-24009，前者專門竊取鍵盤輸入內容，後者則針對南韓使用者散布惡意連結。

除了上述兩大組織，北韓其他APT團隊如Andariel、Konni與TA-RedAnt也持續擴張攻擊範圍，鎖定從普通企業到政府單位各類目標。安博士警告，隨著北韓結合RaaS（勒索軟體即服務）等地下黑市技術，未來攻擊規模、感染速度與財務損失恐將再擴大，甚至可能成為制裁國家挹注資金的重要手段。南韓政府已緊急提升警戒，並呼籲各單位強化資安監控，避免成為下一個受害者。