自 2022 年 3 月起，我們一直在監控針對世界各地政府、學術、基金會和研究機構的魚叉式釣魚攻擊浪潮。這次廣泛的有針對性攻擊不僅限於緬甸、澳大利亞、菲律賓、日本和台灣等國家，也觸及了其他地區。觀察到的惡意軟件家族，例如 TONEINS、TONESHELL 和 PUBLOAD，可以歸因於一個聲名狼藉的高級持久性威脅 (APT) 組織 Earth Preta (也被稱為 Mustang Panda和Bronze President) 。從 2023 年 1 月開始，我們發現在此攻擊中使用了更多未公開的惡意軟件，同時也觀察到攻擊者正在積極更改其戰術、技術和程序 (TTPs)，以繞過安全解決方案。特別是，我們還發現了一些用於數據外洩的有趣工具。在這個演示中，我們將介紹此次攻擊的技術細節，讓大家更好地了解此次攻擊的情況。根據我們的分析，此次攻擊活動可能會在未來幾個月繼續進行，因此建議組織應加強對其進行監控和防禦，以保護自身資訊安全。