Ataque do bebedouro (watering hole)

Também conhecido como: Comprometimento estratégico de site

Ataque direcionado que compromete um site frequentado por um grupo específico de utilizadores para os infetar quando o visitam.

Num ataque de watering hole, o atacante começa por traçar o perfil da comunidade-alvo — colaboradores de uma organização, funcionários públicos, membros de um setor de nicho — e identifica os sites em que confiam e que visitam com frequência. De seguida, compromete um desses sites ou injeta código malicioso num recurso de terceiros aí carregado, de modo a explorar os visitantes silenciosamente através de drive-by downloads, fingerprinting ou redirecionamento para páginas de phishing. A filtragem por IP, user agent ou geografia mantém a campanha furtiva. As defesas incluem manter atualizados o browser e plugins, EDR, allowlists de aplicações, filtragem web, políticas de segurança de conteúdo e uma separação estrita entre a navegação pessoal e os postos de trabalho críticos.

Exemplos

Atacantes comprometem o site de uma associação setorial visitada por colaboradores de várias empresas da defesa.
JavaScript malicioso num fórum popular de programadores entrega exploits apenas a visitantes de uma única empresa-alvo.

Ataque do bebedouro (watering hole)

Exemplos

Termos relacionados

Download drive-by

Advanced Persistent Threat (APT)

Cross-Site Scripting (XSS)

Malvertising

Ataque à cadeia de fornecimento

Phishing

Definição

Exemplos

Termos relacionados

Download drive-by

Advanced Persistent Threat (APT)

Cross-Site Scripting (XSS)

Malvertising

Ataque à cadeia de fornecimento

Phishing