Watering Hole Attack 水坑攻击

Watering Hole Attack 水坑攻击

水坑攻击时一种看似简单但成功率较高的网络攻击方式。攻击目标多为特定的团体（组织、行业、地区等）。攻击者首先通过猜测（或观察）确定这组目标经常访问的网站，然后入侵其中一个或多个网站，植入恶意软件。在目标访问该网站时，会被重定向到恶意网址或触发恶意软件执行，导致该组目标中部分成员甚至全部成员被感染。按照这个思路，水坑攻击其实也可以算是鱼叉式钓鱼的一种延伸。

早在 2012 年，国外就有研究人员提出了“水坑攻击”的概念。这种攻击方式的命名受狮子等猛兽的狩猎方式启发。在捕猎时，狮子并不总是会主动出击，他们有时会埋伏水坑边上，等目标路过水坑停下来喝水的时候，就抓住时机展开攻击。这样的攻击成功率就很高，因为目标总是要到水坑“喝水”的。

水坑攻击主要呈现出两个特征：

1.多属于 APT 攻击，目标多为是大型、重要企业的员工或网站；

2. 多利用 0-day 漏洞。

水坑攻击的案例不时会有出现。2012 年底，美国外交关系委员会的网站遭遇水坑攻击；2013 年初，苹果、微软、纽约时报、Facebook、Twitter 等知名大流量网站也相继中招。国内网站也难以幸免：2013 年，西藏政府网站遭遇水坑攻击；2015 年，百度、阿里等国内知名网站也因为 JSONP 漏洞而遭受水坑攻击。

针对这类攻击，重要的一点也是对用户进行教育，让他们意识到这类攻击及其危害性，遇到点击链接的要求时越谨慎越好。其次企业组织本身也要提高警惕，采取更高级的手段检测并对抗攻击。

参考来源：threatpost

地址：https://threatpost.com/why-watering-hole-attacks-work-032013/77647/