Ho imparato un po 'su Watering Hole Attacks , e voglio sapere come viene eseguito questo attacco, quali sono i metodi usato per raggiungere l'obiettivo di attaccare il bersaglio, chi è preso di mira da questo attacco?
Grazie.
Ho imparato un po 'su Watering Hole Attacks , e voglio sapere come viene eseguito questo attacco, quali sono i metodi usato per raggiungere l'obiettivo di attaccare il bersaglio, chi è preso di mira da questo attacco?
Grazie.
Semplice idea: se non riesco a farti andare in un posto pericoloso, controllo i luoghi "sicuri" in cui vai e rendi uno di loro pericoloso.
Gli aggressori spesso diffondono malware compromettendo i siti Web e caricando script dannosi per infettare i visitatori (ad esempio iniettando un exploit Flash su un famoso sito di notizie) - raramente si tratta di un attacco mirato. Ma in un attacco di watering hole , l'avversario sceglie con cura un sito web specifico in cui sa che la vittima o il gruppo di vittime visita frequentemente. Pertanto, anche se sono addestrati a non fare clic su collegamenti non fidati o ad aprire allegati di e-mail sconosciuti, visiteranno comunque il sito Web e verranno comunque infettati. In questo modo l'attaccante non ha bisogno di avere la solita interazione con la vittima, come l'invio di e-mail con link pericolosi.
Esempio di vita reale del 2015:
A Chinese attack group infected Forbes.com back in November in a watering hole attack targeting visitors working in the financial services and defense industries, according to two security companies.
Il termine deriva dall'idea che invece di cacciare la loro preda, i predatori spesso attendono i buchi perché sanno che altri animali alla fine dovranno andare lì a bere.
Watering Hole è una tecnica utilizzata da un attore malintenzionato per attaccare un gruppo di persone. L'attacco è rivolto a un gruppo di persone che visitano frequentemente una risorsa comune. Potrebbe trattarsi di un gruppo di utenti dello stesso forum, lavoratori di alcune aziende che utilizzano spesso uno strumento online esterno e così via ...
Il metodo per raggiungere questo obiettivo è quello di infettare la risorsa che gli obiettivi stanno visitando. Quindi tentare di infettare i bersagli alla fine (dal momento che è probabile che utilizzeranno di nuovo quel servizio, a volte).
I modi di infettare le persone attraverso un servizio web sono Exploit Kits , Scripting di siti Cross e altro.
Dopo che il servizio spesso visitato è stato infettato, serve a tutti i suoi clienti il carico utile malevolo - infettandoli con qualunque cosa l'aggressore volesse infettare. Tra i client infetti, probabilmente il gruppo target o almeno parti di esso. Il che significa che l'attacco ha avuto successo e che il carico utile malevolo è arrivato ai bersagli.
Leggi altre domande sui tag attacks