Come viene eseguito un attacco con foro di irrigazione [chiuso]

0

Ho imparato un po 'su Watering Hole Attacks , e voglio sapere come viene eseguito questo attacco, quali sono i metodi usato per raggiungere l'obiettivo di attaccare il bersaglio, chi è preso di mira da questo attacco?

Grazie.

    
posta YCF_L 28.02.2017 - 13:25
fonte

2 risposte

2

Semplice idea: se non riesco a farti andare in un posto pericoloso, controllo i luoghi "sicuri" in cui vai e rendi uno di loro pericoloso.

Gli aggressori spesso diffondono malware compromettendo i siti Web e caricando script dannosi per infettare i visitatori (ad esempio iniettando un exploit Flash su un famoso sito di notizie) - raramente si tratta di un attacco mirato. Ma in un attacco di watering hole , l'avversario sceglie con cura un sito web specifico in cui sa che la vittima o il gruppo di vittime visita frequentemente. Pertanto, anche se sono addestrati a non fare clic su collegamenti non fidati o ad aprire allegati di e-mail sconosciuti, visiteranno comunque il sito Web e verranno comunque infettati. In questo modo l'attaccante non ha bisogno di avere la solita interazione con la vittima, come l'invio di e-mail con link pericolosi.

Esempio di vita reale del 2015:

A Chinese attack group infected Forbes.com back in November in a watering hole attack targeting visitors working in the financial services and defense industries, according to two security companies.

(Source)

Il termine deriva dall'idea che invece di cacciare la loro preda, i predatori spesso attendono i buchi perché sanno che altri animali alla fine dovranno andare lì a bere.

    
risposta data 28.02.2017 - 13:59
fonte
1

Watering Hole è una tecnica utilizzata da un attore malintenzionato per attaccare un gruppo di persone. L'attacco è rivolto a un gruppo di persone che visitano frequentemente una risorsa comune. Potrebbe trattarsi di un gruppo di utenti dello stesso forum, lavoratori di alcune aziende che utilizzano spesso uno strumento online esterno e così via ...

Il metodo per raggiungere questo obiettivo è quello di infettare la risorsa che gli obiettivi stanno visitando. Quindi tentare di infettare i bersagli alla fine (dal momento che è probabile che utilizzeranno di nuovo quel servizio, a volte).

I modi di infettare le persone attraverso un servizio web sono Exploit Kits , Scripting di siti Cross e altro.

Dopo che il servizio spesso visitato è stato infettato, serve a tutti i suoi clienti il carico utile malevolo - infettandoli con qualunque cosa l'aggressore volesse infettare. Tra i client infetti, probabilmente il gruppo target o almeno parti di esso. Il che significa che l'attacco ha avuto successo e che il carico utile malevolo è arrivato ai bersagli.

    
risposta data 28.02.2017 - 13:58
fonte

Leggi altre domande sui tag