日前,360威胁情报中心追日团队发布《人面狮行动报告》,披露了活跃在中东地区的网络间谍活动。幕后组织利用Facebook等社交网络进行水坑攻击,以窃取敏感数据信息。主要目标涉及 埃及 、 以色列 等国家的多个组织。
这是继有洋葱狗行动、美人鱼行动以及Swift攻击之后,360追日团队再度发现发生在海外的APT高级攻击活动。
据360威胁情报中心追日团队负责人田阗介绍,传统上的水坑攻击需要获得攻击目标关注网站的修改权限,人面狮行动中的攻击组织则完全是利用目标所关注的第三方社交网络平台进行攻击——攻击者只需简单注册,获得留言评论等权限,就可以进行攻击。
