為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 21 日 14:45 - 15:15 資安威脅研究室

APT41 重出江湖:化身 Earth Baku 從事新的網路間諜行動

2021 年,我們發現了 Earth Baku (也就是 APT41) 駭客集團又再次擴充軍火庫,新增了兩個 shellcode 載入器 (趨勢科技分別命名為「StealthVector」和「StealthMutant」) 以及一個模組化 Windows 後門程式 (趨勢科技命名為「ScrambleCross」)。在深入分析這些新的惡意程式之後,我們發現它們具備了容易客製化的特點,而且可經由不同攻擊管道散布,讓駭客可以很方便地根據特定受害者來客製化。

本演講將分析 Earth Baku ( APT41) 最新的網路間諜行動,尤其是該集團如何運用進階惡意程式工具以及多重攻擊管道。

LOCATION 臺北南港展覽二館 7F 701D LEVEL 中階等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC Advanced ThreatReverse Engineering

SPEAKER

Ted Lee
趨勢科技 威脅研究員

Ted Lee 是一名威脅情報研究員,在網路資安領域擁有 3 年以上的資歷,目前致力於亞太地區的 APT(進階持續性滲透攻擊)研究,具有網路威脅狩獵和逆向工程方面的專長。