Атака «водопой»

В атаке «водопой» (watering hole) злоумышленник сначала составляет профиль целевого сообщества — сотрудников определённой организации, чиновников, специалистов нишевой отрасли — и определяет сайты, которым они доверяют и часто посещают. Затем он компрометирует один из таких сайтов или внедряет вредоносный код в загружаемые им сторонние ресурсы, чтобы посетители тихо подвергались drive-by-эксплойтам, фингерпринтингу или перенаправлению на фишинговые страницы. Фильтрация по IP, User-Agent или геолокации удерживает кампанию в тени. Защита: своевременные обновления браузера и плагинов, EDR, allow-листы приложений, веб-фильтрация, политики CSP и строгое разделение личного интернет-серфинга и критичных рабочих станций.