全球資安盛會「亞洲黑帽安全大會」(Black Hat Asia, BHASIA)今年以線上與實體混合方式舉辦,自 2021 年 5 月 10 日至 13 日(新加坡時間 UTC+8),為期3天的精彩議程(Black Hat Briefing)、專業深度培訓(Training),以及最新開源駭客工具的展示(Black Hat Arsenal),由頂尖資訊安全專家們傳授最新、第一手的技術與研究發現。
TeamT5 威脅情資研究員們連續第2年登上 BHASIA,發表兩場最新研究,與世界各地的資安研究人員交流最新的資訊安全風險、研究與趨勢。
第一場演講「To Loot or Not to Loot? That Is Not a Question When State-Nexus APT Targets Online Entertainment Industry」由 TeamT5 威脅情資分析師 Che Chang 與首席威脅情資分析師 Charles Li 介紹近年進階持續性威脅 (Advanced Persistent Threat, APT) 轉向線上娛樂/賭博產業之趨勢,動機不僅是財務勒索、更帶有間諜活動成分。演講中將以逾20個案例,說明駭客族群APT10 (又名 menuPass), APT41 (又名 Winnti, Amoeba)及 APT27 (又名 GreedyTaotie)的攻擊行為。
第二場演講「The Next Gen PlugX/ShadowPad? A Dive into the Emerging China-Nexus Modular Trojan, Pangolin8RAT」,則由我們的威脅情資分析師 Silivia Yeh 與研究員 Leon Chang,剖析一個自2021年初開始嶄露頭角的「天吳(Tianwu)」族群。該群與 APT41 的入侵手法(TTPs)有不少相似之處;其專用後門(Proto8RAT)是一個高度模組化、且能支持八種協定的木馬程式。
根據此特徵,我們將該族群命名為「天吳(Tianwu)」,一個記載於《山海經》中八首人面的怪獸。目前,我們已經觀察到不少天吳針對亞太地區的攻擊,受害產業包括遊戲軟體業、交通運輸及電信。本演講將會分享分析結果與相關族群未來可能的發展動向。
關於黑帽大會(Black Hat)
黑帽大會(Black Hat)每年聚集全球資訊安全專家、優秀研究人員於一堂,透過資安研究、開發與最新趨勢交流,鼓勵學術界、世界級研究人員與各領域決策及領導者間的合作、成長。黑帽簡報會(Black Hat Briefing)與培訓(Training)每年也都在美國、歐洲與亞洲舉行,匯集全球資安頂尖人員參與盛會。
黑帽大會(Black Hat)每年聚集全球資訊安全專家、優秀研究人員於一堂,透過資安研究、開發與最新趨勢交流,鼓勵學術界、世界級研究人員與各領域決策及領導者間的合作、成長。黑帽簡報會(Black Hat Briefing)與培訓(Training)每年也都在美國、歐洲與亞洲舉行,匯集全球資安頂尖人員參與盛會。
Related Post
活動訊息
2022.05.15
【Black Hat Asia 2022】後門程式模組化與 APT 攻擊趨勢剖析 TeamT5 於 Black Hat Asia 發布最新研究
threat hunting, cyber threat intelligence
活動訊息
2022.05.15
【Black Hat Asia 2022】中國駭客團體攔胡線上博弈產業 TeamT5 分析最新大規模網路攻擊手法
threat hunting, cyber threat intelligence
活動訊息
2021.05.12
[BlackHat Asia] TeamT5 研究員登上亞洲黑帽安全大會
Black Hat, Mem2Img, CloudDragon, Black Hat Asia, cyber threat intelligence, threat hunting