Nordkoreanske Hackere og Spear Phishing
Nordkoreanske statssponserte hackere, kjent som Lazarus Group, har i stor grad benyttet seg av spear phishing-angrep for å stjele midler det siste året. Ifølge det sørkoreanske cybersikkerhetsselskapet AhnLab, har denne gruppen fått mest oppmerksomhet i analyser etter angrep de siste 12 månedene. Spear phishing er en av de mest utbredte angrepsmetodene blant ondsinnede aktører som Lazarus, som bruker falske e-poster, ofte «forkledd som invitasjoner til foredrag eller intervjuforespørsel,» ifølge AhnLabs rapport, Cyber Threat Trends & 2026 Security Outlook, publisert 26. november 2025. Lazarus Group er hovedmistenkt bak mange angrep på tvers av flere sektorer, inkludert kryptovaluta. Hackerne mistenkes for å stå bak Bybit-hacket på 1,4 milliarder dollar den 21. februar, samt det mer nylige angrepet på den sørkoreanske kryptobørsen Upbit, hvor 30 millioner dollar ble utnyttet på torsdag.
Hvordan Beskytte Seg Mot Spear Phishing
Spear phishing-angrep er en målrettet form for phishing der hackere forsker på sine mål for å samle informasjon og utgi seg for å være en pålitelig avsender. Dette kan føre til at de stjeler en persons legitimasjon, installerer skadelig programvare eller får tilgang til sensitive systemer. Cybersikkerhetsselskapet Kaspersky anbefaler følgende metoder for å beskytte seg mot spear phishing:
- Bruk en VPN for å kryptere all online aktivitet.
- Unngå å dele for mange personlige detaljer på nettet.
- Verifiser kilden til en e-post eller kommunikasjon gjennom en alternativ kanal.
- Aktiver multifaktor- eller biometrisk autentisering der det er mulig.
Flermodulert Forsvar Nødvendig for å Bekjempe Ondsinnede Aktører
Lazarus Group har målrettet seg mot kryptovaluta, finans, IT og forsvar, ifølge AhnLab. Gruppen var også den mest nevnte i analyser etter angrep mellom oktober 2024 og september 2025, med 31 avsløringer. Den andre nordkoreanske hackergruppen, Kimsuky, kom nest med 27 avsløringer, etterfulgt av TA-RedAnt med 17. AhnLab påpeker at et flermodulert forsvarssystem er avgjørende for selskaper som ønsker å begrense angrep. Dette inkluderer regelmessige sikkerhetsrevisjoner, oppdatering av programvare med de nyeste oppdateringene, samt utdanning av ansatte om ulike angrepsvektorer.
I mellomtiden anbefaler cybersikkerhetsselskapet at enkeltpersoner tar i bruk multifaktorautentisering, holder all sikkerhetsprogramvare oppdatert, unngår å åpne uverifiserte URL-er og vedlegg, samt kun laster ned innhold fra verifiserte offisielle kanaler.
AI Vil Gjøre Ondsinnede Aktører Mer Effektive
Gående inn i 2026 advarte AhnLab om at nye teknologier, som kunstig intelligens, vil gjøre ondsinnede aktører mer effektive og angrepene deres mer sofistikerte. Angripere er allerede i stand til å bruke AI til å lage phishing-nettsteder og e-poster som er vanskelige å skille fra ekte kommunikasjon. AhnLab bemerker at AI kan «produsere ulike modifiserte koder for å unngå oppdagelse,» noe som gjør spear phishing mer effektivt gjennom deepfakes.
«Med den nylige økningen i bruken av AI-modeller, forventes deepfake-angrep, som de som stjeler promptdata, å utvikle seg til et nivå som gjør det vanskelig for ofrene å identifisere dem. Spesiell oppmerksomhet vil være nødvendig for å forhindre lekkasjer og sikre data for å hindre dem.»
