Watering hole
Данная тактика подразумевает, что хакер сначала выявляет интересы и привычки целевой аудитории, затем компрометирует один или несколько популярных среди этой аудитории сайтов, внедряя в них вредоносный код. Когда пользователи заходят на заражённый сайт, их компьютеры или устройства также подвергаются заражению. Такая техника широко используется для распространения вредоносного ПО, шпионажа или кражи данных у определённой целевой аудитории жертв.
Golang — новый язык кибервойны: на чём основан арсенал северокорейских хакеров Andariel?
Обновлённый инструментарий позволил хакерам переключиться со шпионажа на финансовые атаки.
Lazarus не спит: южнокорейские сайты становятся жертвами "атаки у водопоя"
Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи.
Cайты логистических компаний Израиля пострадали от кибератаки иранских хакеров
Очередной пример того, как политика влияет на отношения в киберпространстве.
Киберпреступники атакуют юридические компании с помощью вредоносных программ GootLoader и FakeUpdates
По словам исследователей, браузерные атаки в последние годы обошли по популярности e-mail фишинг.
Группировка Earth Kitsune распространяет вредоносное ПО WhiskerSpy через «установщик видеокодеков»
Злоумышленникам пришлось взломать «широко известный в узких кругах» веб-сайт, чтобы достать своих жертв.
Хакеры охотятся на бизнесменов у водопоя
Злоумышленники заражают жертв вредоносом SolarMarker, используя для этого атаку типа “водопой”.
Израиль – лидер шпионажа: израильское шпионское ПО используется для слежки за журналистами
Киберпреступник использует 0-day уязвимость Google Chrome. Не поможет даже обновление
Positive Technologies приглашает на вебинар «Как работает APT-группировка Winnti: бэкдоры ShadowPad, xDLL и новые утилиты для развития атак»
Группа использует сложные методы атак, в числе которых supply chain и watering hole.