Ataque do bebedouro (watering hole)
O que é Ataque do bebedouro (watering hole)?
Ataque do bebedouro (watering hole)Ataque direcionado que compromete um site frequentado por um grupo específico de utilizadores para os infetar quando o visitam.
Num ataque de watering hole, o atacante começa por traçar o perfil da comunidade-alvo — colaboradores de uma organização, funcionários públicos, membros de um setor de nicho — e identifica os sites em que confiam e que visitam com frequência. De seguida, compromete um desses sites ou injeta código malicioso num recurso de terceiros aí carregado, de modo a explorar os visitantes silenciosamente através de drive-by downloads, fingerprinting ou redirecionamento para páginas de phishing. A filtragem por IP, user agent ou geografia mantém a campanha furtiva. As defesas incluem manter atualizados o browser e plugins, EDR, allowlists de aplicações, filtragem web, políticas de segurança de conteúdo e uma separação estrita entre a navegação pessoal e os postos de trabalho críticos.
● Exemplos
- 01
Atacantes comprometem o site de uma associação setorial visitada por colaboradores de várias empresas da defesa.
- 02
JavaScript malicioso num fórum popular de programadores entrega exploits apenas a visitantes de uma única empresa-alvo.
● Perguntas frequentes
O que é Ataque do bebedouro (watering hole)?
Ataque direcionado que compromete um site frequentado por um grupo específico de utilizadores para os infetar quando o visitam. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque do bebedouro (watering hole)?
Ataque direcionado que compromete um site frequentado por um grupo específico de utilizadores para os infetar quando o visitam.
Como se defender contra Ataque do bebedouro (watering hole)?
As defesas contra Ataque do bebedouro (watering hole) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque do bebedouro (watering hole)?
Nomes alternativos comuns: Comprometimento estratégico de site.