SPEAKER
Silvia Yeh
TeamT5 網路威脅分析師
Silvia Yeh在TeamT5擔任網路威脅分析師,專注於亞太地區的資訊作戰(InfoOps)以及APT威脅情資研究。她曾經在 Black Hat Asia, SANS CTI Summit, CODE BLUE, HITCON Pacific等國際研討會發表演講。
演講議程 Speech
資安威脅研究室
SEP 22
威脅情資:APT41 新生子群?剖析新生代中國 APT 族群「天吳」針對亞太地區的最新行動
09/22 (四) 09:30 -
10:00
4F
TeamT5 網路威脅分析師 /
Silvia Yeh
TeamT5 杜浦數位安全 資安研究員 /
Leon Chang
APT41(又名Winnti、Amoeba)是一個惡名昭彰的中國 APT 族群。近年來,TeamT5 威脅情資團隊持續偵測到該族群不停衍生出新的族群,對亞太地區企業造成不小威脅。本次演講將剖析一個自2021年初開始嶄露頭角的「天吳」族群。該群與 APT41 的入侵手法(TTPs)有不少相似之處;其專用後門(Proto8RAT)是一個高度模組化、且能支持八種協定的木馬程式。本演講也會分享相關族群未來可能的發展動向,以及企業應對之道。