安全研究公司Fireeye近日发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ，被用来对美国军方目标人员发起代号“雪人”（SnowMan）的“酒吧攻击”，目标是窃取军事情报。关于酒吧攻击，在安全牛之前的报道中，安全情报公司CrowdStrike曾发布过一个全球威胁报告，指出全球有组织黑客攻击的手法正在发生变化，从直接攻击目标企业和政府部门转向间接迂回的策略性web攻击（Strategic Web Compromise），简单来说就是通过攻击目标对象经常访问的网站来达到攻击和入侵目的，也就是所谓的“酒吧攻击”——WateringHole。

在“雪人”行动中，攻击者首先入侵了一家美国的海外战争退伍军人网站（U.S. Veterans of Foreign Wars，VFW.org），在网站的HTML代码中加入了一个后台载入攻击者网页的内联框架（iframe），浏览器加载恶意代码后它会运行一个精心设 计的Flash对象，利用IE10漏洞渗透进系统。如果浏览者使用了不同版本的IE或安装了微软的Experience Mitigation Toolkit (EMET)，它会放弃攻击。

根据Fireeye透露的信息，本次攻击在2月11日首次被发现，攻击者特意选择美国东部遭受大雪和长假的时机在退伍军人网站发起“酒吧攻击”，目标很可能就是美国军队人员。FireEye认为攻击者与最近两起零日漏洞攻击行动Operation DeputyDog和Operation Ephemeral Hydra出自同一黑客组织之手，该黑客组织还曾攻击美国政府部门、日本企业、美国防军工企业、律师事务所、采矿企业以及一些NGO组织。