Indholdsfortegnelse:
Definition - Hvad betyder Watering Hole Attack?
Et vandhulleangreb er et malware-angreb, hvor angriberen observerer de websteder, der ofte besøges af et offer eller en bestemt gruppe, og inficerer disse websteder med malware. Et vandhulleangreb har potentialet til at inficere medlemmerne af den målrettede offergruppe. Selvom det er usædvanligt, udgør et vandhuleangreb en betydelig trussel mod websteder, da disse angreb er vanskelige at diagnosticere.
Techopedia forklarer Watering Hole Attack
Legitime eller populære websteder for højprofilerede virksomheder er normalt i fokus for vandhulangreb. I de fleste tilfælde lurer en angriber på legitime websteder, der ofte besøges af deres målrettede bytte. Det målrettede bytte er oftest ansatte på regeringskontorer, store organisationer eller lignende enheder. Angriberen fokuserer derefter på at inficere disse websteder med malware og gøre målet mere sårbart. Angriberen undersøger sårbarhederne, der er knyttet til webstederne og indsprøjter ondsindet programmeringskode, ofte i JavaScript eller HTML. Koden omdirigerer de målrettede grupper til et andet sted, hvor malware eller fejl finder sted. Malware er nu klar til at blive inficeret maskiner efter deres adgang til det kompromitterede websted.
De fleste brugere giver ubevidst sporingsoplysningerne, mens de gennemser. Sporingsinformationen giver de målrettede offergruppers adfærdsmønster. Det giver også indirekte angribere oplysninger om browsing, adgang til skytjenester og organisationers sikkerhedspolitikker.
En af måderne at forsvare sig mod vandangreb er ved at uddanne brugere om sådanne angreb. Effektiv påvisning og forebyggelse teknikker skal bruges. Der bør regelmæssigt foretages inspektion af websteder for ondsindet kode.
