Ang pinaka-madalas na ginagamit na paraan ng pag-atake ng North Korean hacker group na Lazarus sa nakaraang taon ay targeted phishing.

ChainCatcher balita, Ipinapakita ng ulat na "2025 Mga Trend ng Cyber Threat at 2026 Security Outlook" na inilabas ng AhnLab na ang North Korea-backed na hacker group na Lazarus ang pinakamaraming nabanggit sa nakalipas na 12 buwan. Pangunahing ginagamit ng grupo ang "spear phishing" na pag-atake, kadalasang nagpapanggap bilang mga imbitasyon sa lecture, mga request para sa interview, at iba pang email upang akitin ang target na magbukas ng attachment. Ayon sa ulat, itinuturing ang Lazarus bilang pangunahing suspek sa ilang malalaking pag-atake, kabilang ang insidente noong Pebrero 21 ng taong ito kung saan isang exchange ang na-hack (na nagdulot ng $1.4 billions na pagkalugi) at ang kamakailang $30 millions na pag-atake sa isa pang exchange dahil sa isang vulnerability.

Ipinahayag ng AhnLab na upang mapabuti ang seguridad, kailangang magtatag ang mga kumpanya ng multi-layered na defense system, kabilang ang regular na security audit, agarang pag-update ng mga patch, at pagpapalakas ng edukasyon para sa mga empleyado. Inirerekomenda rin ng kumpanya na gumamit ang mga indibidwal ng multi-factor authentication, maging maingat sa paghawak ng mga hindi kilalang link at attachment, iwasan ang labis na pagbabahagi ng personal na impormasyon, at mag-download lamang ng content mula sa opisyal na mga channel. Binanggit ng AhnLab na habang lumalaganap ang paggamit ng AI, mas madali para sa mga umaatake na gumawa ng mga phishing email, pekeng web page, at deepfake na content na mahirap matukoy, kaya't inaasahang lalo pang magiging komplikado ang mga kaugnay na banta sa hinaharap.