全球資安盛會「亞洲黑帽安全大會」(Black Hat Asia, BHASIA)今年以線上與實體混合方式舉辦,自 2021 年 5 月 10 日至 13 日(新加坡時間 UTC+8),為期3天的精彩議程(Black Hat Briefing)、專業深度培訓(Training),以及最新開源駭客工具的展示(Black Hat Arsenal),由頂尖資訊安全專家們傳授最新、第一手的技術與研究發現。
TeamT5 威脅情資研究員們連續第2年登上 BHASIA,發表兩場最新研究,與世界各地的資安研究人員交流最新的資訊安全風險、研究與趨勢。
第一場演講「To Loot or Not to Loot? That Is Not a Question When State-Nexus APT Targets Online Entertainment Industry」由 TeamT5 威脅情資分析師 Che Chang 與首席威脅情資分析師 Charles Li 介紹近年進階持續性威脅 (Advanced Persistent Threat, APT) 轉向線上娛樂/賭博產業之趨勢,動機不僅是財務勒索、更帶有間諜活動成分。演講中將以逾20個案例,說明駭客族群APT10 (又名 menuPass), APT41 (又名 Winnti, Amoeba)及 APT27 (又名 GreedyTaotie)的攻擊行為。
第二場演講「The Next Gen PlugX/ShadowPad? A Dive into the Emerging China-Nexus Modular Trojan, Pangolin8RAT」,則由我們的威脅情資分析師 Silivia Yeh 與研究員 Leon Chang,剖析一個自2021年初開始嶄露頭角的「天吳(Tianwu)」族群。該群與 APT41 的入侵手法(TTPs)有不少相似之處;其專用後門(Proto8RAT)是一個高度模組化、且能支持八種協定的木馬程式。
根據此特徵,我們將該族群命名為「天吳(Tianwu)」,一個記載於《山海經》中八首人面的怪獸。目前,我們已經觀察到不少天吳針對亞太地區的攻擊,受害產業包括遊戲軟體業、交通運輸及電信。本演講將會分享分析結果與相關族群未來可能的發展動向。
關於黑帽大會(Black Hat)
黑帽大會(Black Hat)每年聚集全球資訊安全專家、優秀研究人員於一堂,透過資安研究、開發與最新趨勢交流,鼓勵學術界、世界級研究人員與各領域決策及領導者間的合作、成長。黑帽簡報會(Black Hat Briefing)與培訓(Training)每年也都在美國、歐洲與亞洲舉行,匯集全球資安頂尖人員參與盛會。
黑帽大會(Black Hat)每年聚集全球資訊安全專家、優秀研究人員於一堂,透過資安研究、開發與最新趨勢交流,鼓勵學術界、世界級研究人員與各領域決策及領導者間的合作、成長。黑帽簡報會(Black Hat Briefing)與培訓(Training)每年也都在美國、歐洲與亞洲舉行,匯集全球資安頂尖人員參與盛會。

Related Post
活動訊息
2022.05.16
【Black Hat Asia 2022】後門程式模組化與 APT 攻擊趨勢剖析 TeamT5 於 Black Hat Asia 發布最新研究
threat hunting, cyber threat intelligence, 威脅情資, 資安情資
活動訊息
2022.05.16
【Black Hat Asia 2022】中國駭客團體攔胡線上博弈產業 TeamT5 分析最新大規模網路攻擊手法
threat hunting, cyber threat intelligence, 威脅情資, 資安情資
活動訊息
2021.05.12
【BlackHat Asia】TeamT5 研究員登上亞洲黑帽安全大會
Black Hat, Mem2Img, CloudDragon, Black Hat Asia, cyber threat intelligence, threat hunting, 威脅情資, 資安情資