在此議程中，我們將介紹針對台灣進行攻擊的 APT 組織 Tropic Trooper，趨勢將其命名為 Earth Centaur。根據我們的研究，自從 2020 年 7 月開始，我們觀測到新一波的攻擊行動，該組織針對了數個不同的政府單位及交通企業進行攻擊，並鎖定不同的目標，結合開源框架的使用，有效地開發出不同的客製化後門，如 SmileSvr, ChiserClient和Lilith RAT。從其使用過的 TTP 來看，該 APT 組織善於繞過一般的安全防護產品，在攻擊行動結束之後，也有能力清除自己的攻擊軌跡。依照我們的觀察，此次攻擊行動至少已經持續了一年以上。

本演講將概述 Earth Centaur 的攻擊流程並介紹該 APT 組織所使用的工具與惡意程式。