Атака у водопоя

«Атака у водопоя» (англ. watering hole attack) — термин из сферы кибербезопасности, обозначающий вектор атаки через популярный у потенциальных жертв веб-ресурс, который модифицирован злоумышленниками для раздачи вредоносного кода.

Среди всех методов взлома банковских систем «атака у водопоя» так или иначе используется в трёх случаях из десяти^[1]. Как правило, большинство «атак у водопоя» киберпреступниками осуществляется через порно-сайты, так как в общем объёме статистики их около четверти^[2].

Описание[править]

«Атака у водопоя» манипулирует законно функционирующими сайтами, например — веб-страницами онлайн-магазинов или банков, которые вызывают доверие у жертвы. Обычно в ходе таких атак эксплуатируются уязвимые точки систем безопасности или устаревшие операционные системы серверной части, что позволяет злоумышленннику внедрить свой код с веб-страницы сайта на машину пользователя, например, в режиме англ. drive-by-download^[2].

После того, как жертва успешно «проглотила» приманку с заражённого веб-ресурса начинается следующий этап — внедрение, когда доступ к её машине обеспечивается получением нужных прав доступа и созданием «чёрного хода» для удалённого администрирования. Вслед за этим на машину загружаются утилиты для сбора ценной информации и начинается передача полученных данных злоумышленникам^[3].

Название «атака у водопоя» позаимствовано из царства живой природы, где хищники традиционно подкарауливают своих жертв у удобных мест доступа к воде, полагаясь при этом на элемент удачи. Аналогичным образом, злоумышленникам в киберпространстве приходится полагаться на везение при попытках встретить нужного пользователя на постороннем сайте. Стоит отметить, однако, что с течением времени этот вид атаки совершенствуется и может сопровождаться рассылкой писем, заманивающих подходящий контингент на сайт-наживку^[4].

Источники[править]

↑ Козьминых, 2020, Безопасность финансового сектора
↑ ^2,0 ^2,1 CHIP, 2014, Атака Watering Hole
↑ Макрушин, 2015, Связанные одной целью
↑ Watering Hole Attack (англ.). Проверено 16 января 2023.

Литература[править]

Макрушин, Денис Default Deny против APT // Хакер : журн. — 2015. — Февраль (№ 193). — С. 83, 84.
7 новых опасных хакерских трюков // CHIP : журнал информационных технологий. — 2014. — Август. — С. 41. — ISSN 1609-4212.
Информационная безопасность финансово-кредитных организаций в условиях цифровой трансформации экономики / С. И. Козьминых. — М. : «Прометей», 2020. — 578 с. — ББК 65.262:65.29 И74. — УДК 336.719.2:338^(G). — ISBN 978-5-00172-025-6.

Одним из источников этой статьи является статья в википроекте «Руниверсалис» («Руни», руни.рф), называющаяся «Атака у водопоя».
Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA.
Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».

[Козьминых—2020—Безопасность_финансового_сектора—44-1] Козьминых, 2020, Безопасность финансового сектора

[CHIP—2014—Атака_Watering_Hole—41-2] 2,0 ^2,1 CHIP, 2014, Атака Watering Hole

[Макрушин—2015—Связанные_одной_целью—83,84-3] Макрушин, 2015, Связанные одной целью

[4] Watering Hole Attack (англ.). Проверено 16 января 2023.

[1]

[2]

[3]

[4]

Атака у водопоя

Описание[править]

Источники[править]

Литература[править]

Навигация

Поиск