為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

Joey chen

Joey chen

趨勢科技 資安威脅研究員

Joey Chen 是一位任職於台灣趨勢科技的網路威脅研究員,專長領域包括:事件應變、進階持續性滲透攻擊 (APT) 調查、惡意程式分析,以及密碼學。他不僅曾在 DeepIntel、CODEBLUE、HITCON 和 CYBERSEC 等研討會上發表演講,更榮獲趨勢科技頒發 2018 年訓練大使及教官 (Training Ambassador & Trainer) 的殊榮。他目前專門研究針對性攻擊、新興威脅與 IoT 系統的資安問題。

發光吧!臺灣資安研究員
701 漏洞研究室
  • 5 月 6 日 星期四
  • 14:45 - 15:15
  • 7F 701H

熱帶騎警重出江湖:使用 USB 擺渡竊取隔離網路的機密資料

Tropic Trooper 非常清楚軍事單位或政府機構的實體隔離環境資安措施必定更加嚴格 (例如可能有生物辨識系統,或者 USB 必須先在一台隔離的電腦上檢查過才能用於非連網環境)。所以駭客會先攻擊一些可能缺乏安全措施的相關機構,然後將這些機構當成攻擊的跳板。例如,我們發現 Tropic Trooper 會利用軍醫院為跳板來入侵軍方實體隔離網路。

本演講將介紹並分析 USBferry 這個 USB 惡意程式的功能以及駭客用來滲透實體隔離環境的其他工具。此外,我們也將說明駭客的一些重要攻擊手法。如需更多詳細資訊,例如入侵指標 ( IoC) ,請參閱以下文章: https://blog.trendmicro.com/trendlabs-security-intelligence/tropic-troopers-back-usbferry-attack-targets-air-gapped-environments/

中階等級
APTCritical Infrastructure ProtectionThreat Intelligence
觀看完整介紹