Атаки типа watering hole становятся излюбленным оружием хакеров

Специалисты компании Bit9 представили очередной обзор интернет-угроз. По их данным, все большую популярность у киберпреступников получают в последнее время так называемые атаки watering hole.

Это словосочетание переводится с английского как «водопой», но нередко используется и для обозначения питейных заведений с постоянным кругом клиентов. Суть подобных атак состоит в том, что злоумышленники заражают вредоносным ПО веб-сайты, часто посещаемые их потенциальными жертвами. Это могут быть сайты компаний-партнеров или подрядчиков, общественных организаций и даже правительственных учреждений.

«Многие киберпреступники, ранее предпочитавшие фишинговые атаки, переориентировались в последние годы именно на watering hole, - отмечает один из руководителей Bit9 Ник Ливей. – Спам-сообщения, используемые в фишинге для атак на системы пользователей, так или иначе можно идентифицировать. В случае с watering hole пользователь практически никак не может защитить себя». Чтение сообщений электронной почты, просмотр хранимой на компьютере информации, похищение данных учетных записей и паролей, установка клавиатурных шпионов – далеко не полный перечень угроз, которые несут с собой атаки watering hole.

Ливей также констатирует, что атаки watering hole становятся все более изощренными. Теперь у киберпреступников есть возможность заражать вредоносным ПО не всех без исключения посетителей скомпрометированного сайта. В Bit9 обнаружили существование «тонких настроек» watering hole атак – когда выбор объекта атаки может быть отрегулирован даже заданным диапазоном IP-адресов.