Атака у водопоя

Материал из Циклопедии
Перейти к навигации Перейти к поиску
Byseyhanla.jpg

«Атака у водопоя» (англ. watering hole attack) — термин из сферы кибербезопасности, обозначающий вектор атаки через популярный у потенциальных жертв веб-ресурс, который модифицирован злоумышленниками для раздачи вредоносного кода.

Среди всех методов взлома банковских систем «атака у водопоя» так или иначе используется в трёх случаях из десяти[1]. Как правило, большинство «атак у водопоя» киберпреступниками осуществляется через порно-сайты, так как в общем объёме статистики их около четверти[2].

Описание[править]

«Атака у водопоя» манипулирует законно функционирующими сайтами, например — веб-страницами онлайн-магазинов или банков, которые вызывают доверие у жертвы. Обычно в ходе таких атак эксплуатируются уязвимые точки систем безопасности или устаревшие операционные системы серверной части, что позволяет злоумышленннику внедрить свой код с веб-страницы сайта на машину пользователя, например, в режиме англ. drive-by-download[2].

После того, как жертва успешно «проглотила» приманку с заражённого веб-ресурса начинается следующий этап — внедрение, когда доступ к её машине обеспечивается получением нужных прав доступа и созданием «чёрного хода» для удалённого администрирования. Вслед за этим на машину загружаются утилиты для сбора ценной информации и начинается передача полученных данных злоумышленникам[3].

Название «атака у водопоя» позаимствовано из царства живой природы, где хищники традиционно подкарауливают своих жертв у удобных мест доступа к воде, полагаясь при этом на элемент удачи. Аналогичным образом, злоумышленникам в киберпространстве приходится полагаться на везение при попытках встретить нужного пользователя на постороннем сайте. Стоит отметить, однако, что с течением времени этот вид атаки совершенствуется и может сопровождаться рассылкой писем, заманивающих подходящий контингент на сайт-наживку[4].

Источники[править]

  1. Козьминых, 2020, Безопасность финансового сектора
  2. 2,0 2,1 CHIP, 2014, Атака Watering Hole
  3. Макрушин, 2015, Связанные одной целью
  4. Watering Hole Attack англ.. Проверено 16 января 2023.

Литература[править]

  • Макрушин, Денис Default Deny против APT // Хакер : журн. — 2015. — Февраль (№ 193). — С. 83, 84.
  • 7 новых опасных хакерских трюков // CHIP : журнал информационных технологий. — 2014. — Август. — С. 41. — ISSN 1609-4212.
  • Информационная безопасность финансово-кредитных организаций в условиях цифровой трансформации экономики / С. И. Козьминых. — М. : «Прометей», 2020. — 578 с. — ББК 65.262:65.29 И74. — УДК 336.719.2:338(G). — ISBN 978-5-00172-025-6.
 
Криминальная хроника. Атака у водопоя — понятие, связанное с киберпреступностью
Понятия

БандитизмБезбилетники (экстремалы) • Воровской наказВредительствоВывод активовВымогательствоДымящийся пистолетИзбиениеИздевательствоИзнасилованиеИнициативникКиллерКражаЛатентная преступностьЛюдоедствоМятежНаркотикиНеоказание помощиНоминальный директорОбугливание телаОткатПлагиатПопадание под машинуПреступник славянской внешностиПриёмкаПрофессиональная преступностьПыткиРаскачкаРасконвойникРужьё (жаргон)Свидетель (случайный) • Странгуляционная бороздаТерроризмТорговля женщинамиУзурпацияУклонение от армииХалатностьЧёрная зарплатаЧистильщикЭлектронный ФСИН

Убийства

ГеноцидЛюдоед в Москве (2011)Расстрел мирной демонстрацииУбийство (латентное, прохожего колесом)

Теракты

в Домодедовов Крокус Ситив ИК-19 в Суровикинов кафе Чародейкана ДубровкеПоджог ночного бара в ЯсеневоПодрыв поезда

Ограбления

Грабитель в чулке

Воровство

Вор (дачный, ёлочный, квартирный, полевой, почтовый) • Воровство (крышек канализационных люковмобильных телефоновпочтовых отправлений) • КардерНелегальная врезка в нефтепровод

Беспорядки

Банда бритоголовыхБирюлёвский бунтВолнения в КопейскеДрака (в Академии Маймонида, в Зеленокумске между казаками и чеченцами) • Конфликт в СагреМежэтнический конфликт в ДемьяновоСтолкновения на Манежной площади

Хулиганство и вандализм

Атака самолёта лазеромВзрыв памятника ЛенинуВыбрасывание из окна (бутылки, мебели, предметов, телевизора) • Выбрасывание людей в мусорный бакИзбиение (Киркоровым Яблоковой, шахматной доской) • Метание яицНадписи в подъездеОбливание зелёнкойОсквернение памятникаПоджог (автомобиля, дома, сарая, свалки) • Порча домофоновПранки со сторожами военкоматовСтрельба (из травматического оружия, по прохожему, по телевизору) • Телефонный терроризмФехтование на шампурах

Мошенничество

АвтоподставаДвойное пополнение счётаДропЗвонок от имени банкаИнсценировка смертиКукольникЛохотронОбвес покупателя продавцомОбман при приёме на работуОфшорноеПодставное лицоПродажа просроченных продуктовФальшивомонетничествоФармазонЦыганский гипноз

Против животных

Гибель пса на МенделеевскойДело Ведулы и ПолибинаПамятник коту Кузе и всем жертвам живодёровУбийство пса Рыжика

Фигуранты уголовных дел

АндрееваАндрей СанниковАссанжБутВиктор КоэнДжек ТейшейраКазаковаЛембергЛотковаМагнитскийМогилевичНавальныйПавел ДуровПаша ЦветомузыкаСтросс-КанТимошенкоХодорковский (Кучма, Скважинная жидкость, УДО) • Юсуп ТемерхановЮрий Усков

Меры противодействия

БСТМВнутрикамерный агентВор должен сидеть в тюрьмеВыстрел сольюГУЛагКазнь без судаПалачПожизненное лишение свободыПолицияПриёмы ведения переговоровПризнак НейдингаПроцент раскрываемостиСИЗОСмертная казнь (в России) • СторожСторожевая собакаСудУголовное делоУголовное правоЦугундерШИЗОCPTED

Преступные группировки

Абшилава-Гетия-ГамисонияБанда РепниковаБратья ИконниковыГруппировка АбутбуляОреховскиеПреступность в НижнекамскеЦапковскиеЭтническая преступная группировка (цыганская) • Ярцевская ОПГ

Известные авторитеты

Александр МорозовАндро ТопурияАнзор МамедовАнтон МалевскийБерл ГоровацкийБобонБоря УшатыйВачикос ШестипалыйГенерал Рудик БакинскийГиви РезаныйГлобусГочоДато ТашкентскийДжамбо МолодойДикий АрманЕвсей ЛенинградскийЖора ТашкентскийЛаша РуставскийЛёня ДлинныйМарикМихаил МонастырскийМиша ХохолМомкаОтари КвантришвилиПлацокСво РафСергей МаникинСерик ГоловаСултан БалашихинскийХикмет СабирабадскийЧингиз СедойЧирикШакро СтарыйЮра Сухумский

Списки пожизненно заключённых

В колониях: Белый лебедьВологодский пятакМордовская зонаПолярная соваСнежинкаТорбеевский централЧёрный дельфин

Теории и обзоры

Насилие над мужчинамиПреступник не имеет национальностиСоциальные причиныФеномен серой зоны

Киберпреступность

KrakenMEGAOnline predatorАтака на информационную системуАтака у водопояГенератор ключейИнфоцыганствоПесчаный червьЭтичный хакер

Руниверсалис

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «Атака у водопоя», расположенная по адресу:

Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA.

Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».