【2026年6月15日,台北/FIRSTCON】 威脅情資領航者 TeamT5 杜浦數位安全於全球頂尖資安事件應變組織年會——FIRSTCON 發表專題演講,聚焦透過短影片平台和加密貨幣平台進行的網路犯罪案例; 同時,TeamT5 也展示最新威脅情資報告「網路犯罪情資」,致力協助企業掌握先機,避免財產與商譽損失 。
TeamT5 專家團隊分析新型態網路犯罪手法
Telegram 已成為地下網路犯罪生態系統中的重要樞紐。在本次演講中,我們將分享我們基於對惡意軟體在中國關聯 Telegram 頻道中宣傳和銷售方式的分析而得出的第一手觀察。隨著短影片平台和加密貨幣應用程式普及,我們發現網路犯罪分子越常利用這些管道,誘騙用戶安裝惡意軟體。
演講中並分享兩個近期發生的攻擊活動——一個針對中國和馬來西亞的用戶,另一個針對韓國——這兩個活動都散佈偽裝成合法應用程式的木馬化 APK 檔案。透過分析這些行動,我們點出威脅攻擊者在這些地區的運作方式,以及他們如何利用可信任平台擴大其影響範圍。
從網路犯罪到 APT 威脅:以 ThreatVision 預先掌握攻擊風險
網路犯罪已成為全球數位經濟中最嚴峻的挑戰之一。多數企業往往困於網路攻擊鏈(Cyber Kill Chain)的末尾環節,只能在事件發生時被動回應告警。ThreatVision 網路犯罪情資結合 TeamT5 長期威脅研究經驗,持續追蹤犯罪社群、勒索軟體活動與相關攻擊工具;同時,TeamT5 也結合更廣泛的威脅研究,視判斷比對 APT 相關活動中的基礎設施、手法與目標變化,協助企業及早掌握攻擊行動升級前的風險跡象,從被動回應轉向主動防禦,以情資驅動的風險判斷預先做好準備。
ThreatVision 網路犯罪情資聚焦於深暗網、Telegram、犯罪社群與多元地下管道中的高風險活動,協助企業掌握勒索軟體、資料外洩、攻擊工具、犯罪服務與攻擊者行為變化。透過持續監測與分析,企業可將零散訊號轉化為可用於風險判斷、威脅獵捕、事件調查與防禦規劃的情資;若相關活動與 APT 在工具、基礎設施或攻擊手法上有所關聯,也能進一步協助資安團隊釐清脈絡與防禦優先順序。
- 深暗網與犯罪社群監控:持續追蹤深暗網、Telegram 與犯罪社群中的高風險活動,協助企業及早掌握可能影響自身營運的風險訊號,以及與 APT 相關攻擊的潛在關聯。
- 情資分析與入侵指標擷取:將網路犯罪活動轉化為具備脈絡的情資分析與可運用的入侵指標(IoC),協助資安團隊強化事件調查、應變與處置能力。
掌握犯罪社群動態:ThreatVision 網路犯罪情資助力企業主動防禦
在實際攻擊活動中,犯罪社群、勒索軟體集團與 APT 之間未必總是界線分明;相似的工具、基礎設施或攻擊手法,可能出現在不同目的的行動中。然而,傳統資安工具較難完整掌握犯罪社群中的早期跡象與攻擊脈絡。TeamT5 在 FIRST 年會推廣其「ThreatVision 網路犯罪情資」,將零散訊號轉化為可用於風險判斷與防禦規劃的情資,協助企業從深暗網與多元犯罪社群中掌握勒索軟體、資料外洩、攻擊工具與犯罪生態系動態,並進一步釐清不同攻擊活動之間的關聯與防禦優先順序。
- 專家級深度剖析:提供超越告警的完整脈絡與佐證依據。
- 攻擊者行為側寫:勾勒勒索軟體集團與犯罪生態系樣貌。
- 攻擊技巧與手法:追蹤攻擊工具、手法變化與目標選擇。
- 情資導向的決策:掌握與營運風險高度相關的情資,協助擬定策略。
透過 ThreatVision 網路犯罪情資,企業可在攻擊行動升級前及早掌握風險跡象,並從多元犯罪管道掌握最新動態,協助調整防禦資源、加快事件調查與威脅獵捕,強化長期防禦韌性。
- 媒體聯絡與商務合作:[email protected]