Baru saja menemukan sebuah analisis menarik dari ZachXBT tentang struktur Kelompok Lazarus yang layak diperhatikan jika Anda tertarik pada keamanan blockchain. Ternyata apa yang kebanyakan orang sebut Kelompok Lazarus sebenarnya bukan satu operasi yang bersatu - melainkan lebih sebagai istilah payung untuk berbagai unit siber yang didukung Korea Utara yang bekerja di bawah bendera yang sama.

Apa yang menarik perhatian saya adalah bagaimana ZachXBT memecah tingkat ancaman. Tampaknya kelompok ini jauh lebih terfragmentasi daripada yang orang kira. Ada operasi tingkat rendah yang menjalankan vektor serangan dasar - penipuan rekrutmen, email phishing, penipuan wawancara video - cukup standar sebenarnya. Tapi kemudian ada sisi yang serius.

ZachXBT secara khusus menyoroti bahwa serangan crypto yang benar-benar canggih? Itu berasal dari hanya beberapa subkelompok khusus. TraderTraitor dan AppleJeus adalah pemain utama yang menjalankan operasi kompleks tinggi di ruang crypto. Ini bukan pelaku ancaman biasa. Mereka menjalankan kampanye yang ditargetkan dan canggih yang benar-benar membutuhkan pengetahuan teknis mendalam.

Perbedaan ini penting karena membantu menjelaskan mengapa beberapa serangan terasa kasar sementara yang lain benar-benar mengkhawatirkan. Analisis ZachXBT menunjukkan bahwa jika Anda menghadapi ancaman yang terkait Lazarus, tingkat kompleksitasnya sangat bergantung pada subkelompok mana yang Anda hadapi. Yang fokus pada crypto? Mereka adalah yang patut membuat Anda waspada.

Saya rasa intelijen ancaman yang granular seperti ini sangat penting bagi siapa saja yang mengelola aset atau menjalankan platform di bidang ini. ZachXBT terus melakukan pekerjaan yang solid dalam memecah dinamika pelaku ancaman ini.