Атака у водопоя

«Атака у водопоя» (англ. watering hole attack) — термин из сферы кибербезопасности, обозначающий вектор атаки через популярный у потенциальных жертв веб-ресурс, который модифицирован злоумышленниками для раздачи вредоносного кода.

Среди всех методов взлома банковских систем «атака у водопоя» так или иначе используется в трёх случаях из десяти^[1]. Как правило, большинство «атак у водопоя» киберпреступниками осуществляется через порно-сайты, так как в общем объёме статистики их около четверти^[2].

Описание

«Атака у водопоя» манипулирует законно функционирующими сайтами, например — веб-страницами онлайн-магазинов или банков, которые вызывают доверие у жертвы. Обычно в ходе таких атак эксплуатируются уязвимые точки систем безопасности или устаревшие операционные системы серверной части, что позволяет злоумышленннику внедрить свой код с веб-страницы сайта на машину пользователя, например, в режиме англ. drive-by-download^[2].

После того, как жертва успешно «проглотила» приманку с заражённого веб-ресурса, начинается следующий этап — внедрение, когда доступ к её компьютеру обеспечивается получением нужных прав доступа и созданием «чёрного хода» для удалённого администрирования. Вслед за этим на машину загружаются утилиты для сбора ценной информации и начинается передача полученных данных злоумышленникам^[3].

Название «атака у водопоя» позаимствовано из царства живой природы, где хищники традиционно подкарауливают своих жертв у удобных мест доступа к воде, полагаясь при этом на элемент удачи. Аналогичным образом, злоумышленникам в киберпространстве приходится полагаться на везение при попытках встретить нужного пользователя на постороннем сайте. Стоит отметить, однако, что с течением времени этот вид атаки совершенствуется и может сопровождаться рассылкой писем, заманивающих подходящий контингент на сайт-наживку^[4].

Примечания

↑ Козьминых, 2020, Безопасность финансового сектора, с. 44.
↑ ^2,0 ^2,1 CHIP, 2014, Атака Watering Hole, с. 41.
↑ Макрушин, 2015, Связанные одной целью, с. 83,84.
↑ Watering Hole Attack (англ.). ProofPoint. Дата обращения: 16 января 2023.

Источники

Макрушин, Денис. Default Deny против APT // Хакер : журн. — 2015. — № 193 (февраль). — С. 83, 84.
7 новых опасных хакерских трюков // CHIP : Журнал информационных технологий. — 2014. — Август. — С. 41. — ISSN 1609-4212.
Информационная безопасность финансово-кредитных организаций в условиях цифровой трансформации экономики / С. И. Козьминых. — М. : «Прометей», 2020. — 578 с. — ББК 65.262:65.29 И74. — УДК 336.719.2:338^(G). — ISBN 978-5-00172-025-6.

[_c5459bb8a7b7cd48-1] Козьминых, 2020, Безопасность финансового сектора, с. 44.

[_f9dd1629d62f70b3-2] 2,0 ^2,1 CHIP, 2014, Атака Watering Hole, с. 41.

[_820557821e633cf9-3] Макрушин, 2015, Связанные одной целью, с. 83,84.

[4] Watering Hole Attack (англ.). ProofPoint. Дата обращения: 16 января 2023.

[1]

[2]

[3]

[4]