水坑攻击了解一下

进攻者按期调查受害者或特定集体常常会见的网站，然后用恶意软件传染这些网站。然后探求这些网站的裂痕，并将恶意代码注入到网站上表现的告白或横幅上。

用于水坑进攻的恶意软件凡是会网络方针的小我私人书息并将其发送给进攻者操纵的C&C处事器。上风，恶意软件也可以让进攻者完全会见受害者的体系。

什么是水坑进攻?

水坑进攻时一种看似简朴但乐成率较高的收集进攻方法。进攻方针多为特定的集体(组织、行业、地域等)。进攻者起首通过揣摩(或调查)确定这组方针常常会见的网站，，然后入侵个中一个或多个网站，植入恶意软件。在方针会见该网站时，会被重定向到恶意网址或触发恶意软件执行，导致该组方针中部门成员乃至所有成员被传染。凭证这个思绪，水坑进攻着实也可以算是鱼叉式垂纶的一种延长。

早在 2012 年，海外就有研究职员提出了“水坑进攻”的观念。这种进攻方法的定名受狮子等猛兽的打猎方法开导。在捕猎时，狮子并不老是会主动出击，他们偶然会匿伏水坑边上，等方针途经水坑停下来喝水的时辰，就抓住机悦魅睁开进攻。这样的进攻乐成率就很高，由于方针老是要到水坑“喝水”的。

水坑进攻的首要特性

• 多属于 APT 进攻，方针多为是大型、重要企业的员工或网站;
• 多操作 0-day 裂痕。

水坑进攻怎样运作?

进攻者按期调查受害者或特定集体常常会见的网站，然后用恶意软件传染这些网站。

然后探求这些网站的裂痕，并将恶意编程代码(凡是以JavaScript或HTML情势)注入到网站上表现的告白或横幅上。

然后恶意代码会将受害者重定向到存在恶意软件或恶意告白的收集垂纶网站上。

当受害者会见这些网站时，受害者的计较机就会自动下载包括恶意软件的剧本。

然后恶意软件会网络受害者的小我私人书息，并将其发送给进攻者操纵的C&C处事器。

水坑进攻示例

• 2012 年底，美海社交相关委员会的网站遭遇水坑进攻;2013 年头，苹果、微软、纽约时报、Facebook、Twitter 等知名大流量网站也相继中招。海内网站也难以幸免：2013 年，西藏当局网站遭遇水坑进攻;2015 年，百度、阿里等海内知名网站也由于 JSONP 裂痕而蒙受水坑进攻。
• 2017年，来自朝鲜的黑客组织Lazarus提倡了水坑进攻，IP地点表现此次进攻影响了来自31个国度/地域的104个特定组织，大大都方针在波兰，其次是美国、墨西哥、巴西和智利。
• 2018年，柬埔寨国防部、柬埔寨社交和国际相助部等近21个网站遭到OceanLotus威胁组织提倡的水坑进攻。

怎样免受水坑进攻?

• 提议将全部软件更新到最新版本，并实时更新操纵体系。
• 正确设置防火墙和其余收集安详产物。
• 为了防备水坑进攻，提议监控员工常常会见的网站，确保这些网站中没有恶意软件。
• 确保您本身的网站没有恶意软件。
• 请行使VPN和赏识器的隐私赏识成果潜匿您的在线勾当。
• 增强有关水坑进攻的教诲。

【编辑保举】

1. 2019年一月份恶意软件之“罪大恶极”排行榜
2. 黑客暗网出售进攻热点网站获取超7.44亿的记录
3. 为什么恶意软件可以或许躲避检测？
4. 陈诉表现：流量型进攻仍旧是企业梦魇
5. 安详 | 无文件恶意软件传染完备指南

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!