最新型網路攻擊防護廠商FireEye公司實驗室持續追蹤並發現許多進階持續性滲透攻擊(Advanced Persistent Threat, APT)的駭客，正漸漸改變其所使用的工具、技術與程序(TTP)，以躲避網路防禦機制。

FireEye最近分析了一個針對台灣的魚叉式網路釣魚攻擊(Spear Phishing)電子郵件。駭客會寄送一個名為103.doc的Word病毒文件來攻擊收件者，該文件內含DW20.exe惡意安裝程式。此攻擊的最終酬載(payload)稱為Terminator RAT(遠端木馬工具)，也就是FakeM RAT。這個RAT過去被用來攻擊西藏與維吾爾族的人權活動人士，現在越來越常被用於攻擊台灣。

我們也發現這些攻擊使用了一些偵測躲避技術，可見Terminator RAT不斷在進化。首先，攻擊者在惡意軟體與代理程式伺服器之間，置放一個用以中繼(relay)兩者之間相互傳輸的元件，由於此中繼元件不含惡意內容，因此可能會被偵測軟體辨識為無害。接著，攻擊者修改網路表頭，使其看起來和舊版不一樣，以躲避偵測。最後，攻擊者還加入了多種不同的躲避技術，以阻撓電腦鑑識調查(forensics investigation)與檔案掃描等防毒功能。