Атака у водопоя
«Атака у водопоя» (англ. watering hole attack) — термин из сферы кибербезопасности, обозначающий вектор атаки через популярный у потенциальных жертв веб-ресурс, который модифицирован злоумышленниками для раздачи вредоносного кода.
Среди всех методов взлома банковских систем «атака у водопоя» так или иначе используется в трёх случаях из десяти[1]. Как правило, большинство «атак у водопоя» киберпреступниками осуществляется через порно-сайты, так как в общем объёме статистики их около четверти[2].
Описание[править]
«Атака у водопоя» манипулирует законно функционирующими сайтами, например — веб-страницами онлайн-магазинов или банков, которые вызывают доверие у жертвы. Обычно в ходе таких атак эксплуатируются уязвимые точки систем безопасности или устаревшие операционные системы серверной части, что позволяет злоумышленннику внедрить свой код с веб-страницы сайта на машину пользователя, например, в режиме англ. drive-by-download[2].
После того, как жертва успешно «проглотила» приманку с заражённого веб-ресурса начинается следующий этап — внедрение, когда доступ к её машине обеспечивается получением нужных прав доступа и созданием «чёрного хода» для удалённого администрирования. Вслед за этим на машину загружаются утилиты для сбора ценной информации и начинается передача полученных данных злоумышленникам[3].
Название «атака у водопоя» позаимствовано из царства живой природы, где хищники традиционно подкарауливают своих жертв у удобных мест доступа к воде, полагаясь при этом на элемент удачи. Аналогичным образом, злоумышленникам в киберпространстве приходится полагаться на везение при попытках встретить нужного пользователя на постороннем сайте. Стоит отметить, однако, что с течением времени этот вид атаки совершенствуется и может сопровождаться рассылкой писем, заманивающих подходящий контингент на сайт-наживку[4].
Источники[править]
- ↑ Козьминых, 2020, Безопасность финансового сектора
- ↑ 2,0 2,1 CHIP, 2014, Атака Watering Hole
- ↑ Макрушин, 2015, Связанные одной целью
- ↑ Watering Hole Attack (англ.). Проверено 16 января 2023.
Литература[править]
- Макрушин, Денис Default Deny против APT // Хакер : журн. — 2015. — Февраль (№ 193). — С. 83, 84.
- 7 новых опасных хакерских трюков // CHIP : журнал информационных технологий. — 2014. — Август. — С. 41. — ISSN 1609-4212.
- Информационная безопасность финансово-кредитных организаций в условиях цифровой трансформации экономики / С. И. Козьминых. — М. : «Прометей», 2020. — 578 с. — ББК 65.262:65.29 И74. — УДК 336.719.2:338(G). — ISBN 978-5-00172-025-6.
Одним из источников этой статьи является статья в википроекте «Руниверсалис» («Руни», руни.рф), называющаяся «Атака у водопоя». Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?». |