«Атака у водопоя» (англ. watering hole attack) — термин из сферы кибербезопасности, обозначающий вектор атаки через популярный у потенциальных жертв веб-ресурс, который модифицирован злоумышленниками для раздачи вредоносного кода.
Среди всех методов взлома банковских систем «атака у водопоя» так или иначе используется в трёх случаях из десяти[1]. Как правило, большинство «атак у водопоя» киберпреступниками осуществляется через порно-сайты, так как в общем объёме статистики их около четверти[2].
«Атака у водопоя» манипулирует законно функционирующими сайтами, например — веб-страницами онлайн-магазинов или банков, которые вызывают доверие у жертвы. Обычно в ходе таких атак эксплуатируются уязвимые точки систем безопасности или устаревшие операционные системы серверной части, что позволяет злоумышленннику внедрить свой код с веб-страницы сайта на машину пользователя, например, в режиме англ. drive-by-download[2].
После того, как жертва успешно «проглотила» приманку с заражённого веб-ресурса начинается следующий этап — внедрение, когда доступ к её машине обеспечивается получением нужных прав доступа и созданием «чёрного хода» для удалённого администрирования. Вслед за этим на машину загружаются утилиты для сбора ценной информации и начинается передача полученных данных злоумышленникам[3].
Название «атака у водопоя» позаимствовано из царства живой природы, где хищники традиционно подкарауливают своих жертв у удобных мест доступа к воде, полагаясь при этом на элемент удачи. Аналогичным образом, злоумышленникам в киберпространстве приходится полагаться на везение при попытках встретить нужного пользователя на постороннем сайте. Стоит отметить, однако, что с течением времени этот вид атаки совершенствуется и может сопровождаться рассылкой писем, заманивающих подходящий контингент на сайт-наживку[4].
- Макрушин, Денис Default Deny против APT // Хакер : журн. — 2015. — Февраль (№ 193). — С. 83, 84.
- 7 новых опасных хакерских трюков // CHIP : журнал информационных технологий. — 2014. — Август. — С. 41. — ISSN 1609-4212.
- Информационная безопасность финансово-кредитных организаций в условиях цифровой трансформации экономики / С. И. Козьминых. — М. : «Прометей», 2020. — 578 с. — ББК 65.262:65.29 И74. — УДК 336.719.2:338(G). — ISBN 978-5-00172-025-6.
|
| Понятия |
Бандитизм • Безбилетники (экстремалы) • Воровской наказ • Вредительство • Вывод активов • Вымогательство • Дымящийся пистолет • Избиение • Издевательство • Изнасилование • Инициативник • Киллер • Кража • Латентная преступность • Людоедство • Мятеж • Наркотики • Неоказание помощи • Номинальный директор • Обугливание тела • Откат • Плагиат • Попадание под машину • Преступник славянской внешности • Приёмка • Профессиональная преступность • Пытки • Раскачка • Расконвойник • Ружьё (жаргон) • Свидетель (случайный) • Странгуляционная борозда • Терроризм • Торговля женщинами • Узурпация • Уклонение от армии • Халатность • Чёрная зарплата • Чистильщик • Электронный ФСИН
|
|---|
| Убийства |
Геноцид • Людоед в Москве (2011) • Расстрел мирной демонстрации • Убийство (латентное, прохожего колесом)
|
|---|
| Теракты |
в Домодедово • в Крокус Сити • в ИК-19 в Суровикино • в кафе Чародейка • на Дубровке • Поджог ночного бара в Ясенево • Подрыв поезда
|
|---|
| Ограбления |
Грабитель в чулке
|
|---|
| Воровство |
Вор (дачный, ёлочный, квартирный, полевой, почтовый) • Воровство (крышек канализационных люков • мобильных телефонов • почтовых отправлений) • Кардер • Нелегальная врезка в нефтепровод
|
|---|
| Беспорядки |
Банда бритоголовых • Бирюлёвский бунт • Волнения в Копейске • Драка (в Академии Маймонида, в Зеленокумске между казаками и чеченцами) • Конфликт в Сагре • Межэтнический конфликт в Демьяново • Столкновения на Манежной площади
|
|---|
| Хулиганство и вандализм |
Атака самолёта лазером • Взрыв памятника Ленину • Выбрасывание из окна (бутылки, мебели, предметов, телевизора) • Выбрасывание людей в мусорный бак • Избиение (Киркоровым Яблоковой, шахматной доской) • Метание яиц • Надписи в подъезде • Обливание зелёнкой • Осквернение памятника • Поджог (автомобиля, дома, сарая, свалки) • Порча домофонов • Пранки со сторожами военкоматов • Стрельба (из травматического оружия, по прохожему, по телевизору) • Телефонный терроризм • Фехтование на шампурах
|
|---|
| Мошенничество |
Автоподстава • Двойное пополнение счёта • Дроп • Звонок от имени банка • Инсценировка смерти • Кукольник • Лохотрон • Обвес покупателя продавцом • Обман при приёме на работу • Офшорное • Подставное лицо • Продажа просроченных продуктов • Фальшивомонетничество • Фармазон • Цыганский гипноз
|
|---|
| Против животных |
Гибель пса на Менделеевской • Дело Ведулы и Полибина • Памятник коту Кузе и всем жертвам живодёров • Убийство пса Рыжика
|
|---|
| Фигуранты уголовных дел |
Андреева • Андрей Санников • Ассанж • Бут • Виктор Коэн • Джек Тейшейра • Казакова • Лемберг • Лоткова • Магнитский • Могилевич • Навальный • Павел Дуров • Паша Цветомузыка • Стросс-Кан • Тимошенко • Ходорковский (Кучма, Скважинная жидкость, УДО) • Юсуп Темерханов • Юрий Усков
|
|---|
| Меры противодействия |
БСТМ • Внутрикамерный агент • Вор должен сидеть в тюрьме • Выстрел солью • ГУЛаг • Казнь без суда • Палач • Пожизненное лишение свободы • Полиция • Приёмы ведения переговоров • Признак Нейдинга • Процент раскрываемости • СИЗО • Смертная казнь (в России) • Сторож • Сторожевая собака • Суд • Уголовное дело • Уголовное право • Цугундер • ШИЗО • CPTED
|
|---|
| Преступные группировки |
Абшилава-Гетия-Гамисония • Банда Репникова • Братья Иконниковы • Группировка Абутбуля • Ореховские • Преступность в Нижнекамске • Цапковские • Этническая преступная группировка (цыганская) • Ярцевская ОПГ
|
|---|
| Известные авторитеты |
Александр Морозов • Андро Топурия • Анзор Мамедов • Антон Малевский • Берл Горовацкий • Бобон • Боря Ушатый • Вачикос Шестипалый • Генерал Рудик Бакинский • Гиви Резаный • Глобус • Гочо • Дато Ташкентский • Джамбо Молодой • Дикий Арман • Евсей Ленинградский • Жора Ташкентский • Лаша Руставский • Лёня Длинный • Марик • Михаил Монастырский • Миша Хохол • Момка • Отари Квантришвили • Плацок • Сво Раф • Сергей Маникин • Серик Голова • Султан Балашихинский • Хикмет Сабирабадский • Чингиз Седой • Чирик • Шакро Старый • Юра Сухумский
|
|---|
| Списки пожизненно заключённых |
В колониях: Белый лебедь • Вологодский пятак • Мордовская зона • Полярная сова • Снежинка • Торбеевский централ • Чёрный дельфин
|
|---|
| Теории и обзоры |
Насилие над мужчинами • Преступник не имеет национальности • Социальные причины • Феномен серой зоны
|
|---|
| Киберпреступность |
Kraken • MEGA • Online predator • Атака на информационную систему • Атака у водопоя • Генератор ключей • Инфоцыганство • Песчаный червь • Этичный хакер
|
|---|
