Nordkoreanska Hackers och Spear Phishing
Nordkoreanska statligt stödda hackers, kända som Lazarus Group, har under det senaste året främst använt sig av spear phishing-attacker för att stjäla medel. Enligt det sydkoreanska cybersäkerhetsföretaget AhnLab har denna grupp fått flest omnämnanden i analyser efter attacker under de senaste 12 månaderna. Spear phishing är en av de mest populära attackmetoderna bland kriminella som Lazarus, som använder falska e-postmeddelanden som utger sig för att vara föreläsningsinbjudningar eller intervjuförfrågningar, enligt AhnLabs rapport ”Cyber Threat Trends & 2026 Security Outlook” från den 26 november 2025.
Lazarus Group misstänks ligga bakom många attacker inom flera sektorer, inklusive kryptovaluta. Hackers från gruppen misstänks vara ansvariga för hackningen av Bybit, där 1,4 miljarder dollar stals den 21 februari, samt den mer nyligen genomförda attacken mot den sydkoreanska kryptobörsen Upbit, där 30 miljoner dollar stals i torsdags.
Skydd mot Spear Phishing
Hur skyddar du dig mot spear phishing? Spear phishing-attacker är en riktad form av phishing där hackers forskar om sitt avsedda mål för att samla information och utge sig för att vara en betrodd avsändare. Detta kan leda till att offrets autentiseringsuppgifter stjäls, skadlig programvara installeras eller att känsliga system får obehörig åtkomst.
Cybersäkerhetsföretaget Kaspersky rekommenderar följande metoder för att skydda sig mot spear phishing:
- Använd en VPN för att kryptera all onlineaktivitet.
- Undvik att dela överdrivna personliga uppgifter online.
- Verifiera källan till ett e-postmeddelande eller kommunikation genom en alternativ kanal.
- Aktivera multifaktor- eller biometrisk autentisering där det är möjligt.
Flerlagers Försvar mot Cyberattacker
Ett flerlagers försvar behövs för att bekämpa skurkar. Lazarus Group har riktat in sig på kryptovaluta, finans, IT och försvar, enligt AhnLab, och var den mest omnämnda gruppen i analyser efter hack mellan oktober 2024 och september 2025, med 31 avslöjanden. Den nordkoreanskt kopplade hackergruppen Kimsuky kom näst med 27 avslöjanden, följt av TA-RedAnt med 17.
AhnLab betonar att ett ”flerlagers försvarssystem är avgörande” för företag som vill begränsa attacker. Detta inkluderar:
- Regelbundna säkerhetsrevisioner.
- Att hålla programvara uppdaterad med de senaste patcharna.
- Utbildning för anställda om olika attackvektorer.
Samtidigt rekommenderar cybersäkerhetsföretaget att individer antar multifaktorautentisering, håller all säkerhetsprogramvara uppdaterad, undviker att klicka på o verifierade URL:er och bilagor, samt endast laddar ner innehåll från verifierade officiella kanaler.
Framtiden för Cyberhot
AI kommer att göra skurkar mer effektiva. Inför 2026 varnar AhnLab för att nya teknologier, såsom artificiell intelligens, kommer att göra skurkar mer effektiva och deras attacker mer sofistikerade. Angripare kan redan använda AI för att skapa phishing-webbplatser och e-postmeddelanden som är svåra att särskilja med blotta ögat.
”Med den senaste ökningen av användningen av AI-modeller förväntas deepfake-attacker, såsom de som stjäl promptdata, utvecklas till en nivå som gör det svårt för offer att identifiera dem. Särskild uppmärksamhet kommer att krävas för att förhindra läckor och för att säkra data för att motverka dessa hot.” – AhnLab
