為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

發光吧!臺灣資安研究員
701 漏洞研究室
  • 5月 6日 星期四
  • 14:45 - 15:15
  • 7F 701H

熱帶騎警重出江湖:使用 USB 擺渡竊取隔離網路的機密資料

「 Tropic Trooper 」又稱「 Keyboy 」,是一個專門攻擊政府機構、軍事單位以及醫療、運輸、高科技等產業的駭客集團,足跡遍及台灣、菲律賓和香港,從 2011 年活躍至今。此集團主要從事資訊竊盜及間諜活動,經常變換攻擊策略,例如採用新的工具與手機監視軟體。

我們發現 Tropic Trooper 近期的活動主要是針對台灣及菲律賓軍方的實體隔離網路發動 USBferry 攻擊 (此名稱來自某個相關研究所發現的樣本)。除此之外,陸軍/海軍單位、政府機構、軍醫院,甚至是國家銀行也都是它們的攻擊目標。駭客所使用的 USBferry 是一個 USB 惡意程式,會隨不同目標而執行不同指令,能夠暗中潛伏於受害機構環境內部,利用 USB 隨身碟竊取關鍵資料。我們從 2018 年開始追蹤這項攻擊行動,根據我們分析顯示,它會使用一個假的執行檔為誘餌來吸引注意力,然後再配合一個 USB 木馬程式來竊取資訊。 Tropic Trooper 非常清楚軍事單位或政府機構的實體隔離環境資安措施必定更加嚴格 (例如可能有生物辨識系統,或者 USB 必須先在一台隔離的電腦上檢查過才能用於非連網環境)。所以駭客會先攻擊一些可能缺乏安全措施的相關機構,然後將這些機構當成攻擊的跳板。

本演講將介紹並分析 USBferry 這個 USB 惡意程式的功能以及駭客用來滲透實體隔離環境的其他工具。此外,我們也將說明駭客的一些重要攻擊手法。

中階等級
APT Threat IntelligenceCritical Infrastructure Protection
Joey chen

Joey chen

趨勢科技 資安威脅研究員

Joey Chen 是一位任職於台灣趨勢科技的網路威脅研究員,專長領域包括:事件應變、進階持續性滲透攻擊 (APT) 調查、惡意程式分析,以及密碼學。他不僅曾在 DeepIntel、CODEBLUE、HITCON 和 CYBERSEC 等研討會上發表演講,更榮獲趨勢科技頒發 2018 年訓練大使及教官 (Training Ambassador & Trainer) 的殊榮。他目前專門研究針對性攻擊、新興威脅與 IoT 系統的資安問題。