台灣經常面臨各類資安攻擊。由於其地理位置及特殊的政治與經濟環境，台灣成為了全球駭客組織的關注目標。近來，我們觀察到針對台灣的資安攻擊，其目標產業遍及製造業、資訊業、醫療保健服務等各規模公司企業。這些事件包括特徵明顯的釣魚郵件和多種執行檔傳播。其中包含SmokeLoader 攻擊透過多模組分散惡意行為，以及AndeLoader 則利用微軟文件隱藏竊資軟體，這些攻擊一旦成功，將導致公司遭受後門感染和資料外洩的風險，這次我們將深入解析攻擊鏈的技術與流程，揭露幕後手法。