Ver
· Phishing
Estrategia de
ataque informático. El atacante quiere atacar a un grupo en particular
(organización, sector o región). El ataque consiste en tres fases:
1. Adivinar (u observar) los sitios
web que el grupo utiliza a menudo.
2. Infectar uno o más de estos
sitios web con malware.
3. Con el tiempo, algunos miembros
del grupo objetivo se infectarán.
Esta
estrategia basa su eficacia en la confianza que el grupo ha depositado en las
páginas web que sus miembros visitan con asiduidad. Es eficaz incluso con grupos concienciados que son
resistentes a spear phishing y otras
formas de phishing.
Watering Hole is
a computer attack.
The attacker
wants to attack a particular group (organization, industry, or region). The
attack consists of three phases:
1. Guess (or observe) which websites
the group often uses.
2. Infect one or more of these websites
with malware.
3. Eventually, some member of the
targeted group will get infected.
Relying on
websites the group trusts makes this strategy efficient even with groups that
are resistant to spear phishing and other forms of phishing.
http://en.wikipedia.org/wiki/Watering_Hole
Temas relacionados