Winnti is coming： 跟著裴洛西議長來的重大事件

日前美國眾議院議長裴洛西（Nancy Pelosi）造訪台灣，此舉觸動了中共政府的敏感神經。後續台灣陸續出現多起駭客攻擊事件，包含政府機關網站遭受DDoS服務阻斷攻擊，甚至駭客入侵廣告推播系統，在公開的廣告面板上投放惡意負面文宣。攻擊者藉由不斷的文攻武嚇，試圖造成社會不安、局勢動盪的狀態。

在過程當中，出現了自稱為 APT27 的駭客組織，主動承認這些網路駭客攻擊行動皆由他們所為，但根據 TeamT5 長期投入的威脅情資研究成果，顯示這類較為粗糙且大張旗鼓的攻擊行動並不符合 APT27 的特性。不過根據 TeamT5 最新的威脅情資顯示，有另外一中國駭客族群 Amoeba 近期不斷入侵台灣的政府單位與民間企業。Amoeba 又稱為 APT41 或 Winnti，具備精準的供應鏈攻擊能量，在過往，他們展現強大的攻擊破壞力，以攻擊博弈產業聞名；近年更擴大攻擊範圍，擴及電信、化學、航空業及政府單位，受害的國家更是遍及全球，包含台灣、日本、南韓、美國及歐盟國家。

為了因應日益劇增的駭客攻擊，資通安全管理法於 2021/8/23 修正通過，要求資安責任等級為 A、B 級之公務機關，於初次受核定或等級變更後之二年內，完成端點偵測及應變機制導入作業，並持續維運及依主管機關指定之方式提交偵測資料。TeamT5 所開發之 ThreatSonar，不但是端點偵測及應變系統 （EDR），更廣受各政府機關、民間企業青睞與使用，甚至也通過主管機關的偵測資料提交驗證，是一套完全符合台灣政令法規之有效端點資安防禦系統。

政府機關導入端點偵測及應變機制固然是美事一樁，但資安廠商是否具備足夠的威脅情資能量，能夠提供用戶最新的威脅趨勢分析，協助超前部署、防範於未然。另外，資安廠商是否具備在地化服務團隊，能夠協助分析當前的威脅事件，提供相對應的威脅緩解抑制措施，避免環境持續遭受駭客控制，災情不斷擴大。

TeamT5 憑藉長期的自主性威脅情資研究成果，能夠快速辨識各式駭客攻擊手法，利用所開發出來符合政令法規要求的 EDR 系統，於用戶的環境中快速偵測與反應，甚至透過專家服務以客製化的方式解決問題。因此 TeamT5 整合情資、產品與專家，提供用戶完整的端點惡意威脅的專家防禦服務，幫助用戶安然渡過每一次的駭侵事件。

📌 企業防駭，就找TeamT5! 🔏 諮詢表單 https://teamt5.org/tw/request-information/