「 Tropic Trooper 」又稱「 Keyboy 」，是一個專門攻擊政府機構、軍事單位以及醫療、運輸、高科技等產業的駭客集團，足跡遍及台灣、菲律賓和香港，從 2011 年活躍至今。此集團主要從事資訊竊盜及間諜活動，經常變換攻擊策略，例如採用新的工具與手機監視軟體。

我們發現 Tropic Trooper 近期的活動主要是針對台灣及菲律賓軍方的實體隔離網路發動 USBferry 攻擊 (此名稱來自某個相關研究所發現的樣本)。除此之外，陸軍/海軍單位、政府機構、軍醫院，甚至是國家銀行也都是它們的攻擊目標。駭客所使用的 USBferry 是一個 USB 惡意程式，會隨不同目標而執行不同指令，能夠暗中潛伏於受害機構環境內部，利用 USB 隨身碟竊取關鍵資料。我們從 2018 年開始追蹤這項攻擊行動，根據我們分析顯示，它會使用一個假的執行檔為誘餌來吸引注意力，然後再配合一個 USB 木馬程式來竊取資訊。 Tropic Trooper 非常清楚軍事單位或政府機構的實體隔離環境資安措施必定更加嚴格 (例如可能有生物辨識系統，或者 USB 必須先在一台隔離的電腦上檢查過才能用於非連網環境)。所以駭客會先攻擊一些可能缺乏安全措施的相關機構，然後將這些機構當成攻擊的跳板。

本演講將介紹並分析 USBferry 這個 USB 惡意程式的功能以及駭客用來滲透實體隔離環境的其他工具。此外，我們也將說明駭客的一些重要攻擊手法。