刚刚看到ZachXBT关于拉撒路集团结构的一个有趣细分，如果你对区块链安全感兴趣，这值得关注。事实证明，大多数人所称的拉撒路集团实际上并不是一个统一的行动——它更像是一个涵盖多个由朝鲜支持的网络单位的总称，它们在同一旗帜下运作。

让我注意到的是，ZachXBT分析了威胁等级的划分。显然，这个集团比人们想象的要更加分散。你有一些较低层次的行动，采用基本的攻击手段——招募诈骗、钓鱼邮件、视频面试骗局——说实话，这些都挺常见的。可是，也有更严重的一面。

ZachXBT特别指出，真正复杂的加密货币攻击？那些来自少数几个专业子团体。TraderTraitor和AppleJeus是执行高复杂度操作的主要角色，在加密空间中进行针对性强、技术含量高的行动。这些可不是普通的威胁行为者。他们运行的是需要深厚技术知识的定向、复杂的行动。

这个区别很重要，因为它帮助解释为什么一些攻击看起来很粗糙，而另一些则令人真正担忧。ZachXBT的分析表明，如果你面对的是与拉撒路集团相关的威胁，复杂程度很大程度上取决于你面对的是哪个子团体。专注于加密的那些，才是真正值得你担心的。

我认为，这种细粒度的威胁情报对于任何管理资产或运营平台的人来说都至关重要。ZachXBT继续在拆解这些威胁行为者的动态方面做出扎实的工作。