2021 年，我們發現了 Earth Baku (也就是 APT41) 駭客集團又再次擴充軍火庫，新增了兩個 shellcode 載入器 (趨勢科技分別命名為「StealthVector」和「StealthMutant」) 以及一個模組化 Windows 後門程式 (趨勢科技命名為「ScrambleCross」)。在深入分析這些新的惡意程式之後，我們發現它們具備了容易客製化的特點，而且可經由不同攻擊管道散布，讓駭客可以很方便地根據特定受害者來客製化。

本演講將分析 Earth Baku ( APT41) 最新的網路間諜行動，尤其是該集團如何運用進階惡意程式工具以及多重攻擊管道。