APT41（又名Winnti、Amoeba）是一個惡名昭彰的中國 APT 族群。近年來，TeamT5 威脅情資團隊持續偵測到該族群不停衍生出新的族群，包括 TeamT5 之前曾經公開分享的 Fishmaster（TAG-22）、GroupCC（APT17）等族群。APT41 的發展模式多變且複雜，已經對亞太地區企業造成不可忽視的威脅。本次演講將剖析一個自2021年初開始嶄露頭角的「天吳」族群。該群與 APT41 的入侵手法（TTPs）有不少相似之處；其專用後門（Proto8RAT）是一個高度模組化、且能支持八種協定的木馬程式。根據此特徵，我們將該族群命名爲「天吳」，一個記載于《山海經》中八首人面的怪獸。目前，我們已經觀察到不少天吳針對亞太地區的攻擊，受害產業包括游戲軟體業、交通運輸、以及電信。本演講也會分享相關族群未來可能的發展動向，以及企業應對之道。