攻击与威胁
水坑攻击
别称: 战略性 Web 入侵
定义
针对特定用户群体常访问的网站发起的定向攻击,使其访问时被感染。
在水坑攻击中,攻击者先对目标群体——某组织员工、政府人员、特定行业从业者等——进行画像,识别他们信任并频繁访问的网站,再将其攻陷,或在其加载的第三方资源中注入恶意代码,使访问者在不知不觉中遭遇路过式下载(drive-by)、指纹识别或被重定向到凭据钓鱼页。为保持隐蔽,通常按 IP 段、User-Agent 或地理位置进行筛选。常见防御包括及时更新浏览器与插件、部署 EDR、应用白名单、网页过滤、严格的内容安全策略,以及将个人浏览与高价值工作站隔离。
示例
- 攻击者攻陷某行业协会网站,而其访问者多为多家国防承包商员工。
- 热门开发者论坛上的恶意 JavaScript 只向来自某目标公司的访问者投放漏洞利用。
相关术语
路过式下载
用户仅仅访问被攻陷或恶意网站,设备便被悄无声息地安装恶意软件的攻击。
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
跨站脚本(XSS)
一种 Web 漏洞,攻击者可在其他用户浏览的页面中注入恶意脚本,使其在受害者浏览器中以该站点的来源身份运行。
恶意广告
利用在线广告网络,通过看似正规的广告在可信网站上分发恶意软件、漏洞利用或诈骗内容。
供应链攻击
通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。