為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 20 日 16:00 - 16:30 資安威脅研究室

金錢或權力?線上娛樂產業面對的 APT 行動

目前公開探討「針對性持續攻擊行動(APT)」的報告中,焦點往往在政府、軍方或是關鍵基礎設施等相關產業,除了趨勢科技公開的「Operation DRBControl」的報告發現疑似是 APT41 和 APT27 針對東亞地區的線上娛樂產業的攻擊外。TeamT5 從 2017 年起,陸續追蹤了數十起針對台灣、香港、東南亞地區線上娛樂產業公司的攻擊行動,我們除了上述族群外還觀察到其他的 APT 族群,例如 menuPass (aka APT10))和其他中國的攻擊族群在過去的五年使用 PlugX, ZxShell, Gh0st 攻擊線上娛樂產業。我們觀察到這些針對線上娛樂產業的攻擊有別於典型的 APT 行動。攻擊者不僅會竊取資料,更會在這種「非典型 APT 行動」中植入勒索病毒試圖獲取金錢報酬。本次演講所討論的內容除了針對線上娛樂產業的攻擊族群、手法和工具之外,我們會進一步提供策略性的威脅情資,分析 2021 年 10 月發生一連串中國官方針對博奕產業的整肅行動與我們所觀察到的 APT 攻擊的關聯。

LOCATION 臺北南港展覽二館 7F 703 LEVEL 進階等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC Threat IntelligenceReverse Engineering

SPEAKER

李庭閣 Charles Li
TeamT5 杜浦數位安全 Chief Analyst

Charles Li 是 TeamT5 的首席分析師。他帶領著 TeamT5分 析師團隊的威脅情資研究。他有超過十年的經驗在研究網路攻擊與追蹤攻擊族群。他的研究興趣包含漏洞研究、逆向工程和 APT 攻擊。他經常在資安會議發布研究與提供訓練課程。

張哲誠 ( Che Chang )
TeamT5 杜浦數位安全 Cyber Threat Analyst

Che Chang 是 TeamT5 的網路威脅分析師。他的研究興趣包含中國網路地下市場、社群媒體武器化以及中國APT的攻擊。他曾在許多國際的資安會議擔任演講者,例如 " HITCON Pacific 2021 "、 " Code Blue 2021 "、" SANS 2021 "。