watering hole attack
El ataque consta de varias fases:
1. Observar el tipo de web que visita la organización.
2. Buscar vulnerabilidades en las web visitadas.
3. Infectar uno o más de estos sitios web con malware.
4. Esperar que algún miembro del grupo objetivo se infecte.
Los usuarios tienden a bajar sus defensas en las web que visitan con frecuencia, es sólo cuestión de tiempo conseguir introducir el malware dentro de la red corporativa con esta táctica. Además, este enfoque hace mucho más difícil poder trazar el origen de la intrusión, al ocultarse el ataque dentro del tráfico habitual.
- attackataque
- phishingpescar, engañar
- spear phishingarponear