Watering hole attack
Последен ъпдейт на 10 април 2020 в 15:09 ч.
Watering hole (буквално преведено: водопой) е стратегия за атака, в която жертвата е част от определена бизнес или социална група (компания, индустрия или географски регион). При този тип атаки киберпрестъпникът отгатва или наблюдава навиците на жертвата си и кои сайтове използва често тя.
Обикновено, хакерът заразява един или повече от тях със зловреден код – например, под формата на линкове, на които потенциалната жертва би кликнала. Така, рано или късно, тя може да стане жертва на атаката.
Този тип атаки могат да бъдат детайлни до такава степен, че да таргетират потребители със специфичен IP адрес. Това превръща разкриването и разследването им в доста трудна задача.
Името на атаката идва от стратегията за ловуване на хищниците в природата, които причакват жертвите си около източници на вода, тъй като всички животни рано или късно имат нужда да пият.