水坑攻击

水坑攻击(英語:Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件,最后,达到感染该组目标中部分成员的目的。[1][2][3]

由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击或其他形式的網路釣魚具有防护能力的团体,

參考資料

  1. ^ Gragido, Will. Lions at the Watering Hole – The "VOHO" Affair. The RSA Blog. EMC Corporation. 20 July 2012 [2017-03-29]. (原始内容存档于2017-08-07). 
  2. ^ Haaster, Jelle Van; Gevers, Rickey; Sprengers, Martijn. Cyber Guerilla. Syngress. 2016-06-13: 57. ISBN 9780128052846 (英语). 
  3. ^ Miller, Joseph B. Internet Technologies and Information Services, 2nd Edition. ABC-CLIO. 2014-08-26: 123. ISBN 9781610698863 (英语).