هجمة watering hole attack

 

الكثير منكم في الفترة الماضية سمع انباء عن هجمات بواسطة مجموعة (water Hole Attack)

وهي مجموعة قامت بمهاجمة احد البنوك البولندية واستهدفت اكثر من 150 عناوين (IP) في اكثر من 31 دولة حول العالم

نظرة على الهجوم:

 

هجوم شائع على اجهزة الكمبيوتر يقوم بجمع المعلومات عن الضحية سوا كان موقع او فرد او منظمة او جهة حكوميه (استهداف) والهجوم يعتمد على تلغيم المواقع الاكثر زيارة من خلال حقن الموقع بجافا سكربت او html وهي تقوم بتحويل الزائر الى موقع خبيث ،بعد ذلك يقوم المهاجم بتثبيت البرامج الضارة على جهاز الضحية (حصان طرواده او غيرة ..) والتي من خلالها يستطيع السيطرة والتحكم في النظام .وعادة فإن اكتشافة صعب جداً

المصدر

اترك رد