為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 22 日 10:15 - 10:45 資安威脅研究室

按兵不動:熱帶騎警瞄準運輸及政府單位

在此議程中,我們將介紹針對台灣進行攻擊的 APT 組織 Tropic Trooper,趨勢將其命名為 Earth Centaur。根據我們的研究,自從 2020 年 7 月開始,我們觀測到新一波的攻擊行動,該組織針對了數個不同的政府單位及交通企業進行攻擊,並鎖定不同的目標,結合開源框架的使用,有效地開發出不同的客製化後門,如 SmileSvr, ChiserClient和Lilith RAT。從其使用過的 TTP 來看,該 APT 組織善於繞過一般的安全防護產品,在攻擊行動結束之後,也有能力清除自己的攻擊軌跡。依照我們的觀察,此次攻擊行動至少已經持續了一年以上。

本演講將概述 Earth Centaur 的攻擊流程並介紹該 APT 組織所使用的工具與惡意程式。

LOCATION 臺北南港展覽二館 4F 4A 展區會議室 LEVEL 中階等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC APTThreat IntelligenceSupply Chain Security

SPEAKER

Ted Lee
趨勢科技 威脅研究員

Ted Lee 是一名威脅情報研究員,在網路資安領域擁有 3 年以上的資歷,目前致力於亞太地區的 APT(進階持續性滲透攻擊)研究,具有網路威脅狩獵和逆向工程方面的專長。

Vickie Su
趨勢科技 資安威脅研究員

Vickie Su目前是趨勢科技的威脅研究員,擅長的領域包括逆向工程、惡意程式分析、APT調查、威脅情資等。

Nick Dai
趨勢科技 資安威脅研究員

Nick Dai目前是趨勢科技的威脅研究員,擅長的領域包括逆向工程、惡意程式分析、APT調查、威脅情資等。