ザックXBTによるラザルスグループの構造に関する興味深い分析を偶然見つけました。ブロックチェーンのセキュリティに関心があるなら注目すべき内容です。多くの人がラザルスグループと呼ぶものは実際には一つの統一された組織ではなく、北朝鮮支援のさまざまなサイバー部隊の総称に過ぎないことが判明しました。

私の注意を引いたのは、ザックXBTが脅威レベルをどのように分類しているかです。グループは思ったよりも断片化されているようです。低レベルの作戦では、リクルート詐欺、フィッシングメール、ビデオ面接詐欺などの基本的な攻撃手法が使われています。正直なところ、これはごく普通の手口です。しかし、その一方で本格的な攻撃も存在します。

ザックXBTは特に、実際に高度な暗号通貨攻撃を仕掛けているのは、少数の専門的なサブグループだけだと指摘しています。TraderTraitorやAppleJeusは、暗号通貨分野で高い複雑さを伴う作戦を実行している主要なプレイヤーです。これらは一般的な脅威アクターとは異なり、深い技術的知識を必要とするターゲットを絞った洗練されたキャンペーンを展開しています。

この区別は重要です。なぜなら、攻撃の粗さや本気度の違いを理解する手助けになるからです。ザックXBTの分析によると、ラザルスに関連した脅威に直面した場合、その複雑さは関与しているサブグループによって大きく異なることがわかります。暗号通貨に特化したグループは、特に警戒すべき対象です。

このような詳細な脅威インテリジェンスは、資産を管理したりプラットフォームを運営したりする人にとって非常に重要だと考えます。ザックXBTは、これらの脅威アクターの動態を解明し続けており、その分析は今後も価値あるものです。