最新型网络攻击防护厂商FireEye公司实验室持续追踪并发现许多进阶持续性渗透攻击(Advanced Persistent Threat, APT)的黑客，正渐渐改变其所使用的工具、技术与程序(TTP)，以躲避网络防御机制。

FireEye最近分析了一个针对台湾的鱼叉式网络钓鱼攻击(Spear Phishing)电子邮件。黑客会寄送一个名为103.doc的Word病毒文件来攻击收件者，该文件内含DW20.exe恶意安装程序。此攻击的最终酬载(payload)称为Terminator RAT(远程木马工具)，也就是FakeM RAT。这个RAT过去被用来攻击西藏与维吾尔族的人权活动人士，现在越来越常被用于攻击台湾。

我们也发现这些攻击使用了一些侦测躲避技术，可见Terminator RAT不断在进化。首先，攻击者在恶意软件与代理程序服务器之间，置放一个用以中继(relay)两者之间相互传输的组件，由于此中继组件不含恶意内容，因此可能会被侦测软件辨识为无害。接着，攻击者修改网络表头，使其看起来和旧版不一样，以躲避侦测。最后，攻击者还加入了多种不同的躲避技术，以阻挠计算机鉴识调查(forensics investigation)与档案扫描等防毒功能。