剛剛看到 ZachXBT 關於 Lazarus 集團結構的一個有趣分析，如果你對區塊鏈安全感興趣，值得留意。事實證明，大多數人所稱的 Lazarus 集團，其實並非一個統一的行動——它更像是一個涵蓋多個由北韓支持的網絡單位的總稱，這些單位在同一個旗幟下運作。

吸引我注意的是 ZachXBT 如何拆解威脅層級。顯然，這個集團比人們想像的更為分散。你有較低層次的操作，進行基本的攻擊手法——招募詐騙、釣魚郵件、視頻面試詐騙——說真的都很常見。但也有較嚴肅的一面。

ZachXBT 特別指出，真正高階的加密攻擊？那些來自少數幾個專門子組的團隊。TraderTraitor 和 AppleJeus 是執行高複雜度操作的主要角色，這些操作在加密領域中相當具有技術深度。這些可不是一般的威脅行為者。他們運作的是針對性強、技術要求高的攻擊活動。

這個區分很重要，因為它幫助解釋為什麼有些攻擊看起來很粗糙，而另一些則令人真正擔憂。ZachXBT 的分析指出，如果你面對 Lazarus 相關的威脅，威脅的複雜程度很大程度上取決於你面對的子組。專注於加密的那些，才是真正值得你擔心的。

我認為這種細緻的威脅情報對於管理資產或運營平台的人來說非常重要。ZachXBT 繼續做出扎實的工作，拆解這些威脅行為者的動態。