Szokatlanul agyafúrt módszerrel próbálták becserkészni a Chinese Internet Security Response Team (CISRT) angol nyelvű oldalának látogatóit. A támadók a szokásos <iframe> injektálós trükkött alkalmazták azzal a csavarral, hogy a veszélyes kód nem minden látogató számára töltődött le.
Ez nagyban megnehezíti a támadás észrevételét valamint annak céljának és módszereinek felderítését. Az eddigi vizsgálatok eredményei azt mutatják, hogy a véletlenszerűen kiválasztott felhasználókat ARP spoofing vagy poisoning segítségével próbálják rávenni, hogy megbízhatatlan tartalmakat töltsön le idegen szerverekről.
Ez nagyban megnehezíti a támadás észrevételét valamint annak céljának és módszereinek felderítését. Az eddigi vizsgálatok eredményei azt mutatják, hogy a véletlenszerűen kiválasztott felhasználókat ARP spoofing vagy poisoning segítségével próbálják rávenni, hogy megbízhatatlan tartalmakat töltsön le idegen szerverekről.
