SPEAKER
Nick Dai
趨勢科技 資安威脅研究員
Nick Dai目前是趨勢科技的威脅研究員,擅長的領域包括逆向工程、惡意程式分析、APT調查、威脅情資等。
演講議程 Speech
資安威脅研究室
SEP 22
按兵不動:熱帶騎警瞄準運輸及政府單位
09/22 (四) 10:15 -
10:45
4F
趨勢科技 Threat Researcher /
Ted Lee
趨勢科技 資安威脅研究員 /
Vickie Su
趨勢科技 資安威脅研究員 /
Nick Dai
在此議程中,我們將介紹針對台灣進行攻擊的 APT 組織 Tropic Trooper,趨勢將其命名為 Earth Centaur。根據我們的研究,該組織針對了數個不同的政府單位及交通企業進行攻擊,並使用了不同的後門,如 SmileSvr, ChiserClient 和 Lilith RAT,針對不同的目標使用不同的客製化後門,依照我們的觀察,此次攻擊行動至少已經持續了一年以上。本演講將概述 Earth Centaur 的攻擊流程並介紹該 APT 組織所使用的工具與惡意程式。