APT 組織是一種特殊的網路攻擊勢力，通常由國家級或企業級的組織所組成。APT 的名稱源於它們的高度先進的攻擊手法，通常使用高精度、低偵察的方式進行攻擊，目標通常是獲取機密訊息或破壞系统。近期，我們遇到了幾起引起關注的 APT 攻擊個案。這些 APT 組織的攻擊型態近幾年來有了明顯的變化。在本議程中，我們將使用 MITRE ATT&CK 框架來揭示這些變化，並討論它們對防禦策略的影響。面對 APT 組織的攻擊，企業和個人都需要採取適當的防禦措施。我們將提供一些有用的建議，幫助您在遇到 APT 攻擊時保持警惕。