Earth Longzhi 是 APT41 的一個新的子組織，被認為是一個總部位於中國的網絡間諜組織。通過對他們在 2020 年至 2022 年期間長期活動的分析，我們識別出兩個主要的威脅活動，主要針對亞太地區的國家，包括台灣。在這個演講中，我們將介紹在這些威脅活動中發現的新惡意程式和值得注意的 TTP。除此之外，我們還將描述“我們如何進行歸因”的詳細過程。我們相信，分享歸因過程，而不僅僅是惡意程式的技術細節，將有助於資安社群。