在網路安全領域，針對特定目標的魚叉式釣魚攻擊變得越來越普遍和危險。自從 2022 年 3 月以來，我們一直在密切監控全球政府、學術、基金會和研究等部門遭受的魚叉式釣魚攻擊浪潮。這種廣泛的有針對性的攻擊不僅影響到緬甸、澳大利亞、菲律賓、日本和台灣等國家，還波及許多其他地區。

在調查過程中，我們發現了幾個惡意程式，包括 TONEINS、TONESHELL 和 PUBLOAD 等，這些惡意程式被認為與一個臭名昭著的高級持續性威脅 (APT) 組織 Earth Preta 有關，也被稱為 Mustang Panda 和 Bronze President。普遍相信這個 APT 組織是由一個國家支持的，他們的戰術、技巧和程序非常精密。

近期，我們發現這些魚叉式釣魚攻擊者的策略變得更為創意和複雜。他們正在積極更改其策略、技巧和程序以繞過安全解決方案，這使得安全專家很難檢測和防禦他們的攻擊。此外，我們還發現攻擊者正在使用一些有趣的工具進行數據外洩，這可能使追踪他們的活動變得更加困難。

隨著我們繼續調查這些攻擊，我們將分享這次攻擊的技術細節，以幫助企業組織更好地了解他們所面臨的威脅的性質和範圍，採取必要措施加強其網路安全防護，以防止任何潛在的入侵。