Επιθέσεις watering hole σε ιστοσελίδες υπουργείων και μέσων ενημέρωσης

Οι ερευνητές της εταιρείας κυβερνοασφάλειας ESET ανακάλυψαν επιθέσεις τύπου “watering hole”, δηλαδή εκστρατείες στρατηγικών παραβιάσεων ιστότοπων. Η συγκεκριμένη επίθεση είχε στόχο κυβερνητικούς ιστότοπους, online σελίδες μέσων ενημέρωσης, καθώς και ιστότοπους παρόχων υπηρεσιών διαδικτύου και εταιρειών αεροδιαστημικής/στρατιωτικής τεχνολογίας.

Watering-hole, δηλαδή “νερόλακκος”, είναι η ορολογία που χρησιμοποιείται στην κυβερνοασφάλεια για να περιγράψει μια στοχευμένη στρατηγική επίθεση κατά την οποία οι κυβερνοεγκληματίες μολύνουν έναν ιστότοπο που πιστεύουν ότι αποτελεί ένα γόνιμο περιβάλλον με πιθανά θύματα. Στη συνέχεια περιμένουν να μπει το κακόβουλο λογισμικό στους υπολογιστές των θυμάτων που επισκέφτηκαν το συγκεκριμένο ιστότοπο. Ουσιαστικά η λέξη «νερόλακκος» παραπέμπει στο σημείο…

Διαβάστε ολόκληρο το άρθρο