近日,安恒信息安全研究院猎影实验室威胁分析团队在文件威胁分析平台上监测到了一起针对韩国大型公司的高级可持续攻击。经过深入分析,发现攻击者可能来自南亚国家,通过样本中的关键词汇将该起攻击命名为魔芋行动(Operation Ninikachu)。
安恒信息安全研究院在样本分析中发现,攻击者投递了多个高度伪装的文档,文档利用形式相同,都使用了相似的恶意宏代码,通过分析,该攻击针对目标语言为韩语。在对被攻击目标进行分析后,猜测本次攻击目标为韩国SK C&C公司,SK C&C是韩国几大企业集团之一的SK集团的全资子公司,主营业务为IT服务提供商和数字业务。
目前各国之间形势复杂,APT(网络战)已经成为针对各国定向攻击一种常见手段。政府、外交、军队、国防等敏感部门是 APT 攻击者的主要目标,能源、电力、医疗、工业等国家关键基础设施性行业也正面临着APT攻击的风险。
据了解,猎影实验室是安恒信息安全研究院成立的一支关注APT攻防的团队,主要的研究方向包括收集APT攻击组织与情报、APT攻击检测、APT攻击分析、APT攻击防御、APT攻击溯源以及最新APT攻击手段等,曾在多个敏感单位发现多起APT攻击,涉及能源、海洋、教育、金融等行业。