Атака у водопоя

«Атака у водопоя» (англ. watering hole attack) — термин из сферы кибербезопасности, обозначающий вектор атаки через популярный у потенциальных жертв веб-ресурс, который модифицирован злоумышленниками для раздачи вредоносного кода.

Среди всех методов взлома банковских систем «атака у водопоя» так или иначе используется в трёх случаях из десяти^[1]. Как правило, большинство «атак у водопоя» киберпреступниками осуществляется через порно-сайты, так как в общем объёме статистики их около четверти^[2].

Описание[править]

«Атака у водопоя» манипулирует законно функционирующими сайтами, например — веб-страницами онлайн-магазинов или банков, которые вызывают доверие у жертвы. Обычно в ходе таких атак эксплуатируются уязвимые точки систем безопасности или устаревшие операционные системы серверной части, что позволяет злоумышленннику внедрить свой код с веб-страницы сайта на машину пользователя, например, в режиме англ. drive-by-download^[2].

После того, как жертва успешно «проглотила» приманку с заражённого веб-ресурса начинается следующий этап — внедрение, когда доступ к её машине обеспечивается получением нужных прав доступа и созданием «чёрного хода» для удалённого администрирования. Вслед за этим на машину загружаются утилиты для сбора ценной информации и начинается передача полученных данных злоумышленникам^[3].

Название «атака у водопоя» позаимствовано из царства живой природы, где хищники традиционно подкарауливают своих жертв у удобных мест доступа к воде, полагаясь при этом на элемент удачи. Аналогичным образом, злоумышленникам в киберпространстве приходится полагаться на везение при попытках встретить нужного пользователя на постороннем сайте. Стоит отметить, однако, что с течением времени этот вид атаки совершенствуется и может сопровождаться рассылкой писем, заманивающих подходящий контингент на сайт-наживку^[4].

Источники[править]

Литература[править]

• Макрушин, Денис Default Deny против APT // Хакер : журн. — 2015. — Февраль (№ 193). — С. 83, 84.
• 7 новых опасных хакерских трюков // CHIP : журнал информационных технологий. — 2014. — Август. — С. 41. — ISSN 1609-4212.
• Информационная безопасность финансово-кредитных организаций в условиях цифровой трансформации экономики / С. И. Козьминых. — М. : «Прометей», 2020. — 578 с. — ББК 65.262:65.29 И74. — УДК 336.719.2:338^(G). — ISBN 978-5-00172-025-6.

Хроника преступности Атака у водопоя — понятие, связанное с киберпреступностью ↑ [+]
Понятия	Авторитетный предприниматель Бандитизм Безбилетники экстремалы Воровской наказ Вредительство Вывод активов Вымогательство Дымящийся пистолет Избиение Издевательство Изнасилование Инициативник Киллер Кража Латентная преступность Людоедство Мятеж Наркотики Неоказание помощи Номинальный директор Обугливание тела Откат Плагиат Попадание под машину Преступник славянской внешности Приёмка Профессиональная преступность Пытки Раскачка Расконвойник Ружьё (жаргон) Свидетель случайный Странгуляционная борозда Терроризм Торговля женщинами Узурпация Уклонение от армии Унижения в армии Халатность Чёрная зарплата Чистильщик Электронный ФСИН
Убийства	Геноцид Расстрел мирной демонстрации Убийство латентное прохожего колесом человека роботом
Теракты	в Домодедово в Крокус Сити в ИК-19 в Суровикино в кафе Чародейка на Дубровке Поджог ночного бара в Ясенево Подрыв поезда
Ограбления	Грабитель в чулке
Воровство	Вор дачный ёлочный квартирный полевой почтовый Воровство крышек канализационных люков мобильных телефонов почтовых отправлений Кардер Нелегальная врезка в нефтепровод
Беспорядки	Банда бритоголовых Бирюлёвский бунт Волнения в Копейске Драка в Академии Маймонида в Зеленокумске между казаками и чеченцами Конфликт в Сагре Межэтнический конфликт в Демьяново Столкновения на Манежной площади
Хулиганство и вандализм	Атака самолёта лазером Взрыв памятника Ленину Выбрасывание из окна бутылки мебели предметов телевизора Выбрасывание людей в мусорный бак Избиение Киркоровым Яблоковой шахматной доской Метание яиц Надписи в подъезде Обливание зелёнкой Осквернение памятника Поджог автомобиля дома сарая свалки Порча домофонов Пранки со сторожами военкоматов Стрельба из травматического оружия по прохожему по телевизору Телефонный терроризм Фехтование на шампурах
Мошенничество	Автоподстава Двойное пополнение счёта Дроп Звонок от имени банка Инсценировка смерти Кукольник Лохотрон Обвес покупателя продавцом Обман при приёме на работу Офшорное Подставное лицо Продажа просроченных продуктов Фальшивомонетничество Фармазон Цыганский гипноз Эффект Долиной
Против животных	Гибель пса на Менделеевской Дело Ведулы и Полибина Памятник коту Кузе и всем жертвам живодёров Убийство пса Рыжика
Фигуранты уголовных дел	Андреева Андрей Санников Ассанж Бут Виктор Коэн Джек Тейшейра Казакова Лемберг Лоткова Магнитский Могилевич Навальный Павел Дуров Паша Цветомузыка Робот-убийца Стросс-Кан Тимошенко Ходорковский Кучма Скважинная жидкость УДО Юсуп Темерханов Юрий Усков Людоед в Москве (2011)
Меры противодействия	БСТМ Внутрикамерный агент Вор должен сидеть в тюрьме Выстрел солью ГУЛаг Дактилоскопия Казнь без суда Палач Папилон Пожизненное лишение свободы Полиция Распознавание подделок произведений искусства Приёмы ведения переговоров Признак Нейдинга Процент раскрываемости СИЗО Смертная казнь в России Сторож Сторожевая собака Суд Уголовное дело Уголовное право Цифровая гигиена Цугундер ШИЗО CPTED
Преступные группировки	Абшилава-Гетия-Гамисония Банда Репникова Братья Иконниковы Группировка Абутбуля Ореховские Преступность в Нижнекамске ХимПром Цапковские Этническая преступная группировка (в России) цыганская Четыре брата Ярцевская ОПГ
Известные авторитеты	Александр Морозов Андро Топурия Анзор Мамедов Антон Малевский Берл Горовацкий Бобон Боря Ушатый Вачикос Шестипалый Генерал Рудик Бакинский Гиви Резаный Глобус Гочо Дато Ташкентский Джамбо Молодой Дикий Арман Евсей Ленинградский Егерь Еркин Избасар Жора Ташкентский Кукла Культик Лаша Руставский Лёня Длинный Мамед Масаллынский Марик Михаил Монастырский Миша Хохол Момка Отари Квантришвили Плацок Сво Раф Сергей Маникин Серик Голова Султан Балашихинский Хикмет Сабирабадский Чингиз Седой Чирик Шакро Старый Юра Сухумский
Списки пожизненно заключённых	В колониях: Белый лебедь Вологодский пятак Мордовская зона Полярная сова Снежинка Торбеевский централ Чёрный дельфин
Теории и обзоры	Насилие над мужчинами Преступник не имеет национальности Социальные причины Феномен серой зоны
Киберпреступность	Kraken MEGA Online predator Атака на информационную систему Атака у водопоя Генератор ключей Инфоцыганство Песчаный червь Этичный хакер

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «Атака у водопоя», расположенная по адресу: — «https://руни.рф/index.php/Атака_у_водопоя» Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».