近日，安恒信息安全研究院獵影實驗室威脅分析團隊在文件威脅分析平臺上監測到了一起針對韓國大型公司的高級可持續攻擊。經過深入分析，發現攻擊者可能來自南亞國家，通過樣本中的關鍵詞匯將該起攻擊命名為魔芋行動（Operation Ninikachu）。

安恒信息安全研究院在樣本分析中發現，該攻擊針對目標語言為韓語,在對被攻擊目標進行分析后，猜測本次攻擊目標為韓國SK C&C公司，SK C&C是韓國幾大企業集團之一的SK集團的全資子公司，主營業務為IT服務提供商和數字業務。

目前各國之間形勢復雜，APT（網絡戰）已經成為針對各國定向攻擊一種常見手段。政府、外交、軍隊、國防等敏感部門是 APT 攻擊者的主要目標，能源、電力、醫療、工業等國家關鍵基礎設施性行業也正面臨著APT攻擊的風險。

據了解，獵影實驗室是安恒信息安全研究院成立的一支關注APT攻防的團隊，主要的研究方向包括收集APT攻擊組織與情報、APT攻擊檢測、APT攻擊分析、APT攻擊防御、APT攻擊溯源以及最新APT攻擊手段等，曾在多個敏感單位發現多起APT攻擊，涉及能源、海洋、教育、金融等行業。