Định nghĩa Watering Hole Attack là gì?

Watering Hole AttackTưới nước Lỗ Tấn. Đây là nghĩa tiếng Việt của thuật ngữ Watering Hole Attack – một thuật ngữ thuộc nhóm Technology Terms – Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

Một cuộc tấn công lỗ tưới nước là một cuộc tấn công phần mềm độc hại, trong đó kẻ tấn công
quan sát các trang web thường xuyên truy cập bởi một nạn nhân hoặc một nhóm cụ thể, và
nhiễm vào các trang web với phần mềm độc hại. Một cuộc tấn công tưới nước lỗ có
khả năng lây nhiễm các thành viên trong nhóm nạn nhân nhắm mục tiêu. Mặc du
phổ biến, một cuộc tấn công lỗ tưới nước không đặt ra một mối đe dọa đáng kể đối với các trang web, như những cuộc tấn công
rất khó để chẩn đoán.

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

Các trang web hợp pháp hoặc phổ biến các công ty cao cấp thường là trọng tâm của các cuộc tấn công tưới lỗ. Trong hầu hết các trường hợp, kẻ tấn công ẩn nấp trên các trang web hợp pháp mà thường xuyên được viếng thăm bởi con mồi nhắm mục tiêu của họ. Con mồi nhắm mục tiêu là phổ biến nhất là nhân viên của văn phòng chính phủ, các tổ chức lớn hoặc các tổ chức tương tự. Kẻ tấn công sau đó tập trung vào việc lây nhiễm cho các trang web với phần mềm độc hại và làm cho mục tiêu dễ bị tổn thương hơn. Các chàng tấn công vào lỗ hổng liên quan đến các trang web và tiêm nhiễm đoạn code lập trình độc hại, thường trong JavaScript hoặc HTML. Mã này chuyển hướng các nhóm đối tượng đến một trang web khác nhau, nơi các phần mềm độc hại hoặc malvertisements có mặt. Các phần mềm độc hại là đã sẵn sàng để được máy lây nhiễm khi truy cập của họ về trang web bị xâm nhập.

What is the Watering Hole Attack? – Definition

A watering hole attack is a malware attack in which the attacker
observes the websites often visited by a victim or a particular group, and
infects those sites with malware. A watering hole attack has the
potential to infect the members of the targeted victim group. Although
uncommon, a watering hole attack does pose a significant threat to websites, as these attacks
are difficult to diagnose.

Understanding the Watering Hole Attack

Legitimate or popular websites of high-profile companies are usually the focus of watering hole attacks. In most cases, an attacker lurks on legitimate websites which are frequently visited by their targeted prey. The targeted prey are most commonly employees of government offices, large organizations or similar entities. The attacker then focuses on infecting these websites with malware and making the target more vulnerable. The attacker looks into the vulnerabilities associated with the websites and injects malicious programming code, often in JavaScript or HTML. The code redirects the targeted groups to a different site where the malware or malvertisements are present. The malware is now ready to be infect machines upon their access of the compromised website.

Thuật ngữ liên quan

  • Virus
  • Companion Virus
  • Targeted Attack
  • Remote Attack
  • Attack
  • Banker Trojan
  • Binder
  • Blended Threat
  • Blind Drop
  • Browser Modifier

Source: Watering Hole Attack là gì? Technology Dictionary – biabop – Techtopedia – Techterm

Rate this post