Aprendí un poco sobre Ataques de agujeros de riego , y quiero saber cómo se ejecuta este ataque, cuáles son los métodos utilizado para lograr el objetivo de atacar al objetivo, ¿a quién va dirigido este ataque?
Gracias.
Aprendí un poco sobre Ataques de agujeros de riego , y quiero saber cómo se ejecuta este ataque, cuáles son los métodos utilizado para lograr el objetivo de atacar al objetivo, ¿a quién va dirigido este ataque?
Gracias.
Idea simple: si no puedo obligarte a ir a un lugar peligroso, reviso los lugares "seguros" a los que vas y hago que uno de ellos sea peligroso.
Los atacantes a menudo propagan malware al comprometer sitios web y cargar scripts maliciosos para infectar a los visitantes (por ejemplo, inyectando un exploit de Flash en un sitio de noticias famoso): rara vez es un ataque dirigido. Pero en un ataque de abrevadero , el adversario elige cuidadosamente un sitio web específico que sepa que visitan con frecuencia la víctima o el grupo de víctimas. Por lo tanto, incluso si están capacitados para no hacer clic en enlaces que no son de confianza o para abrir archivos adjuntos de correo electrónico desconocidos, aún así, eventualmente visitarán el sitio web y se infectarán. De esta manera, el atacante no necesita tener la interacción habitual con la víctima, como enviar correos electrónicos con enlaces peligrosos.
Ejemplo de la vida real de 2015:
Un grupo de ataque chino infectó a Forbes.com en noviembre en un pozo de agua dirigido a los visitantes que trabajan en los servicios financieros y las industrias de defensa, según dos compañías de seguridad.
El término deriva de la idea de que, en lugar de cazar a sus presas, los depredadores a menudo esperan en los pozos de agua porque saben que otros animales necesitarán ir a beber.
Agujero de riego es una técnica utilizada por un actor malicioso para atacar a un grupo de personas. El ataque está dirigido a un grupo de personas que visitan un recurso común con frecuencia. Esto podría ser un grupo de usuarios del mismo foro, trabajadores de alguna empresa que a menudo utilizan alguna herramienta externa en línea, etc.
El método para lograr este objetivo es infectar el recurso que visitan los objetivos. Por lo tanto, intentar infectar los objetivos con el tiempo (ya que es probable que vuelvan a usar ese servicio).
Las formas de infectar a las personas a través de un servicio web son Kits de explotación , Secuencias de comandos de sitios y más.
Después de que el servicio que se visita con frecuencia se infecta, proporciona a todos sus clientes la carga maliciosa, infectándolos con lo que sea que el atacante quisiera infectarlos. Entre los clientes infectados, probablemente sea el grupo objetivo, o al menos partes de él. Lo que significa que el ataque fue exitoso y que la carga maliciosa llegó a los objetivos.
Lea otras preguntas en las etiquetas attacks