Lazarus（音譯 “ 拉撒路 ”）堪稱全球金融機(jī)構(gòu)首要威脅。該組織自2009年以來一直處于活躍狀態(tài)，據(jù)推測早在2007 年就已涉足摧毀數(shù)據(jù)及破壞系統(tǒng)的網(wǎng)絡(luò)間諜活動。調(diào)查顯示，黑客組織Lazarus與2014年索尼影業(yè)遭黑客攻擊事件及 2016 年孟加拉國銀行數(shù)據(jù)泄露事件有關(guān)。（編者注）

Proofpoint 發(fā)現(xiàn)Lazarus的攻擊行動有一些共同特性：

第一、朝鮮黑客發(fā)起的幾個多階段的攻擊都使用了與加密貨幣有關(guān)聯(lián)的惡意軟件來感染用戶。

第二，包括 Gh0st RAT 在內(nèi)的其他惡意軟件，都旨在竊取加密貨幣錢包和交易的憑證，使 Lazarus 組織能夠利用比特幣和其他加密貨幣進(jìn)行有利可圖的操作。

因此Proofpoint推測Lazarus所進(jìn)行的間諜活動極有可能是出于經(jīng)濟(jì)原因（這些行動或是朝鮮特有的），但此前已有多家安全公司認(rèn)定Lazarus APT是由國家資助的間諜組織，而國家支持的組織通常又會進(jìn)行間諜活動和制造混亂。因此研究Lazarus的這些行動變得具有探索意義，有趣的地方在于：

○ Lazarus APT似乎是被公開的由國家資助以獲取經(jīng)濟(jì)利益的第一個黑客組織組織

○ 這些針對加密貨幣的攻擊行動也有利于研究人員記錄 Lazarus APT 所使用的定制工具和程序。

○ 通過這些行動可以推斷 Lazarus 并不是一個針對個體的單純組織。

○ 可以更好地了解 Lazarus 的行動和其所代表的全球威脅