Атака «водопой»
Что такое Атака «водопой»?
Атака «водопой»Целевая атака, при которой компрометируется сайт, регулярно посещаемый определённой группой пользователей, чтобы заразить их при заходе.
В атаке «водопой» (watering hole) злоумышленник сначала составляет профиль целевого сообщества — сотрудников определённой организации, чиновников, специалистов нишевой отрасли — и определяет сайты, которым они доверяют и часто посещают. Затем он компрометирует один из таких сайтов или внедряет вредоносный код в загружаемые им сторонние ресурсы, чтобы посетители тихо подвергались drive-by-эксплойтам, фингерпринтингу или перенаправлению на фишинговые страницы. Фильтрация по IP, User-Agent или геолокации удерживает кампанию в тени. Защита: своевременные обновления браузера и плагинов, EDR, allow-листы приложений, веб-фильтрация, политики CSP и строгое разделение личного интернет-серфинга и критичных рабочих станций.
● Примеры
- 01
Злоумышленники компрометируют сайт отраслевой ассоциации, который посещают сотрудники нескольких оборонных подрядчиков.
- 02
Вредоносный JavaScript на популярном форуме разработчиков доставляет эксплойты только посетителям из одной целевой компании.
● Частые вопросы
Что такое Атака «водопой»?
Целевая атака, при которой компрометируется сайт, регулярно посещаемый определённой группой пользователей, чтобы заразить их при заходе. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака «водопой»?
Целевая атака, при которой компрометируется сайт, регулярно посещаемый определённой группой пользователей, чтобы заразить их при заходе.
Как защититься от Атака «водопой»?
Защита от Атака «водопой» обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака «водопой»?
Распространённые альтернативные названия: Стратегическая веб-компрометация.