7月7日,据法制网报道,360威胁情报中心追日团队日前发布《人面狮行动报告》,披露了活跃在中东地区的网络间谍活动。幕后组织利用脸谱等社交网络进行水坑攻击,以窃取敏感数据信息。主要目标涉及埃及、以色列等国家的多个组织。这是继洋葱狗行动、美人鱼行动以及Swift攻击之后,360追日团队再度发现发生在海外的APT高级攻击活动。
据360威胁情报中心追日团队负责人介绍,传统上的水坑攻击需要获得攻击目标关注网站的修改权限,人面狮行动中的攻击组织则完全是利用目标所关注的第三方社交网络平台进行攻击——攻击者只需简单注册,获得留言评论等权限,就可以进行攻击。
截至目前,360追日团队还没在国内发现同源威胁,但仍提醒国内互联网用户在使用社交媒体时,同样要保持谨慎,不要轻易点击来历不明或评论中的链接。------自中国保密在线
