目前公開探討「針對性持續攻擊行動（APT）」的報告中，焦點往往在政府、軍方或是關鍵基礎設施等相關產業，除了趨勢科技公開的「Operation DRBControl」的報告發現疑似是 APT41 和 APT27 針對東亞地區的線上娛樂產業的攻擊外。TeamT5 從 2017 年起，陸續追蹤了數十起針對台灣、香港、東南亞地區線上娛樂產業公司的攻擊行動，我們除了上述族群外還觀察到其他的 APT 族群，例如 menuPass （aka APT10)）和其他中國的攻擊族群在過去的五年使用 PlugX, ZxShell, Gh0st 攻擊線上娛樂產業。我們觀察到這些針對線上娛樂產業的攻擊有別於典型的 APT 行動。攻擊者不僅會竊取資料，更會在這種「非典型 APT 行動」中植入勒索病毒試圖獲取金錢報酬。本次演講所討論的內容除了針對線上娛樂產業的攻擊族群、手法和工具之外，我們會進一步提供策略性的威脅情資，分析 2021 年 10 月發生一連串中國官方針對博奕產業的整肅行動與我們所觀察到的 APT 攻擊的關聯。