為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 22 日 09:30 - 10:00 資安威脅研究室

威脅情資:APT41 新生子群?剖析新生代中國 APT 族群「天吳」針對亞太地區的最新行動

APT41(又名Winnti、Amoeba)是一個惡名昭彰的中國 APT 族群。近年來,TeamT5 威脅情資團隊持續偵測到該族群不停衍生出新的族群,包括 TeamT5 之前曾經公開分享的 Fishmaster(TAG-22)、GroupCC(APT17)等族群。APT41 的發展模式多變且複雜,已經對亞太地區企業造成不可忽視的威脅。本次演講將剖析一個自2021年初開始嶄露頭角的「天吳」族群。該群與 APT41 的入侵手法(TTPs)有不少相似之處;其專用後門(Proto8RAT)是一個高度模組化、且能支持八種協定的木馬程式。根據此特徵,我們將該族群命名爲「天吳」,一個記載于《山海經》中八首人面的怪獸。目前,我們已經觀察到不少天吳針對亞太地區的攻擊,受害產業包括游戲軟體業、交通運輸、以及電信。本演講也會分享相關族群未來可能的發展動向,以及企業應對之道。

LOCATION 臺北南港展覽二館 4F 展區會議室 4A LEVEL 中階等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC APTThreat IntelligenceReverse Engineering

SPEAKER

Silvia Yeh
TeamT5 網路威脅分析師

Silvia Yeh在TeamT5擔任網路威脅分析師,專注於亞太地區的資訊作戰(InfoOps)以及APT威脅情資研究。她曾經在 Black Hat Asia, SANS CTI Summit, CODE BLUE, HITCON Pacific等國際研討會發表演講。

Leon Chang
TeamT5 杜浦數位安全 資安研究員

Leon Chang在TeamT5擔任資安研究員。主要研究領域有APT事件調查以及惡意程式分析。 曾在BlackHat Asia、JSAC等研討會上發表演講。