【Black Hat Asia】TeamT5 研究員將於亞洲黑帽安全大會發表深度分析

全球資安盛會「亞洲黑帽安全大會」（Black Hat Asia, BHASIA）今年以線上與實體混合方式舉辦，自 2021 年 5 月 10 日至 13 日（新加坡時間 UTC+8），為期3天的精彩議程（Black Hat Briefing）、專業深度培訓（Training），以及最新開源駭客工具的展示（Black Hat Arsenal），由頂尖資訊安全專家們傳授最新、第一手的技術與研究發現。

TeamT5 威脅情資研究員們連續第2年登上 BHASIA，發表兩場最新研究，與世界各地的資安研究人員交流最新的資訊安全風險、研究與趨勢。

第一場演講「To Loot or Not to Loot? That Is Not a Question When State-Nexus APT Targets Online Entertainment Industry」由 TeamT5 威脅情資分析師 Che Chang 與首席威脅情資分析師 Charles Li 介紹近年進階持續性威脅 (Advanced Persistent Threat, APT) 轉向線上娛樂/賭博產業之趨勢，動機不僅是財務勒索、更帶有間諜活動成分。演講中將以逾20個案例，說明駭客族群APT10 (又名 menuPass), APT41 (又名 Winnti, Amoeba)及 APT27 (又名 GreedyTaotie)的攻擊行為。

第二場演講「The Next Gen PlugX/ShadowPad? A Dive into the Emerging China-Nexus Modular Trojan, Pangolin8RAT」，則由我們的威脅情資分析師 Silivia Yeh 與研究員 Leon Chang，剖析一個自2021年初開始嶄露頭角的「天吳(Tianwu)」族群。該群與 APT41 的入侵手法（TTPs）有不少相似之處；其專用後門（Proto8RAT）是一個高度模組化、且能支持八種協定的木馬程式。 根據此特徵，我們將該族群命名為「天吳(Tianwu)」，一個記載於《山海經》中八首人面的怪獸。目前，我們已經觀察到不少天吳針對亞太地區的攻擊，受害產業包括遊戲軟體業、交通運輸及電信。本演講將會分享分析結果與相關族群未來可能的發展動向。

關於黑帽大會（Black Hat）
黑帽大會（Black Hat）每年聚集全球資訊安全專家、優秀研究人員於一堂，透過資安研究、開發與最新趨勢交流，鼓勵學術界、世界級研究人員與各領域決策及領導者間的合作、成長。黑帽簡報會（Black Hat Briefing）與培訓（Training）每年也都在美國、歐洲與亞洲舉行，匯集全球資安頂尖人員參與盛會。