近年來，我們觀察到中國攻擊者對臺灣金融產業的攻擊有增加的趨勢，尤其因為金融行業牽涉巨額資金流動，任何攻擊事件都可能帶來重大影響。本演講將延續去年 Operation Cache Panda 的攻擊事件，並聚焦於最近針對金融產業的 APT 入侵事件。在其中一個事件中，駭客透過感染服務商系統入侵到目標內網，並植入 Bifrose 後門；而在另一事件中，駭客則透過攻擊暴露在外網的測試伺服器，植入 .NET webshell。此外，我們也觀察到這幾起事件與供應鏈安全密切相關，而在當今複雜的環境中，釐清這些隱性的信任問題尤其重要。因此，我們將使用零信任的框架重新檢視這些攻擊事件，探討為何這些攻擊發生，以及如何透過零信任策略來提高安全性、強化供應鏈安全。最終，我們希望能夠藉由本演講，讓聽眾了解 APT 攻擊的流程以及攻擊者所使用的武器，可以知己知彼、提早擬定防禦策略，以及提升對於供應鏈安全的認識。