2021 SDC 議題早班車 | APT針對恐怖主義的間諜活動剖析

在特殊的地緣政治下，近年來網路恐怖主義日漸活躍，網路恐怖主義成為了一種新型國家威脅。

針對這種特殊的威脅，包盛斌進行了針對性的高階威脅狩獵。於是2020年3月首次捕獲在野南亞APT組織PURPLE EARTH CROCOTTA，他發現查謨和克什米爾的網路間諜活動主要針對穆斯林、錫克教徒、恐怖分子和恐怖組織的洗錢活動，其中在反恐怖融資感染鏈中，攻擊者使用了新穎的供應鏈攻擊，攻擊者建立了一個數字貨幣轉賬平臺，與FBI針對地下犯罪所建立的ANOM加密聊天平臺有異曲同工之妙，深入分析發現該網路間諜活動自2014年以來一直活躍。

在本演講中，將揭示 PURPLE EARTH CROCOTTA針對特殊人群的網路間諜活動與反恐怖融資的技戰術分享。

何謂APT——Advanced Persistent Threat

即高階持續性威脅，是指某個組織利用先進、綜合的手段對特定目標進行長期持續性的網路攻擊。它的特點是隱匿性好、有計劃有組織、長期針對特定目標。

APT攻擊的特性決定了它難被發現、威脅大，而它的背後往往是人力、物力比較豐富的組織。這幾年冒頭的APT組織越來越多，APT攻擊的範圍也越來越大。以前的APT組織多數是為了經濟利益，近年來出現的APT組織更多的帶有政治目的。

2021 SDC 議題早班車

APT針對恐怖主義的間諜活動剖析

包盛斌

前趨勢科技安全研究員，從事網路安全3年，專注於沙箱、威脅捕獵、網路威脅情報、BAS和反網路恐怖主義研究。

本次峰會，我們有幸邀請到來自前趨勢科技的安全研究員包盛斌先生為我們揭示PURPLE EARTH CROCOTTA針對特殊人群的網路間諜活動與反恐怖融資的技戰術分享。

ATP組織與恐怖組織究竟有什麼恩怨糾葛呢？

想知道這些ATP攻擊的詳情嗎？

歡迎蒞臨2021 看雪SDC峰會現場

聆聽議題完整內容！

現購票立即享受2.5折優惠

錯過再等一年！

乾貨滿滿，絕對超值~

看雪SDC簡介

2021 SDC

看雪安全開發者峰會（Security DevelopmentConference，簡稱SDC）由擁有近22年悠久歷史的老牌安全技術綜合網站——看雪主辦，面向開發者、安全人員及高階技術從業人員，是國內開發者與安全人才的年度盛事。自2017年七月份開始舉辦第一屆峰會以來，SDC始終秉持技術與乾貨的原則，始終致力於建立一個多領域、多維度的高階安全交流平臺，推動網際網路安全行業的快速成長。

2021年，第五屆看雪安全開發者峰會（2021 SDC）在上海正式開啟。本屆峰會將聚焦數字化升級時代下網路安全的新技術、新發展，以“共築安全”為主題。

本屆SDC分為訓練營與峰會兩大部分。10月22日為訓練營日，我們邀請到業內大師，聚焦近期最熱門的領域、最實用的技術，開設技術訓練營，引爆您的學習潛能！

10月23日峰會現場，更有精彩議題、圓桌會議、極客市集等您來，震撼您的感官、激發您的技術熱情、燃燒您的最強大腦！