360威胁情报中心：人面狮行动（APT-C-15）中东地区的定向攻击活动

人面狮行动是活跃在中东地区的网络间谍活动，主要目标可能涉及到埃及和以色列等国家的不同组织，目的是窃取目标敏感数据信息。活跃时间主要集中在 2014 年 6 月到 2015年 11 月期间，相关攻击活动最早可以追溯到 2011 年 12 月。主要采用利用社交网络进行水坑攻击，截止到目前我总共捕获到恶意代码样本 314 个，C&C 域名 7 个。 人面狮样本将主程序进行伪装成文档诱导用户点击，然后释放一系列的 dll，根据功能分为 9 个插件模块，通过注册资源管理器插件的方式来实现核心 dll 自启动，然后由核心 dll根据配置文件进行远程 dll 注入，将其他功能 dll 模块注入的对应的进程中