Τι είναι η τεχνική watering hole;
Ο όρος “watering hole” αναφέρεται σε επιθέσεις που γίνονται σε εταιρείες και οργανισμούς. Στο σενάριο μιας ‘watering hole’ επίθεσης, οι threat actors εκμεταλλεύονται ένα προσεκτικώς επιλεγμένο website εισάγοντας ένα exploit resulting στο malware infection.
Πως ακριβώς δουλεύει αυτή η τεχνική;
Ένα τυπικό watering hole attack λειτουργεί κατ’ αυτόν τον τρόπο:
Οι επιτιθέμενοι συλλέγουν στρατηγικές πληροφορίες που μπορούν να χρησιμοποιήσουν για να εισέλθουν στην επιχείρηση – στόχο. Αυτό το βήμα μπορεί να συγκριθεί με μια στρατιωτική αποστολή αναγνώρισης. Οι πληροφορίες που συλλέγονται μπορεί να περιλαμβάνουν insights από trusted websites που συχνά επισκέπτονται οι εργαζόμενοι της εταιρείας ή τα μέλη του οργανισμού. Η διαδικασία της διαλογής των websites που θα εκμεταλλευθούν αρχικά ονομάστηκε “strategic web compromises.”
Οι επιτιθέμενοι στη συνέχεια εισάγουν ένα exploit στα επιλεγμένα sites.
Από την στιγμή που τα στοχοποιημένα θύματα επισκεφθούν το παραβιασμένο site, το exploit εκμεταλλεύεται τις ευπάθειες του software, είτε παλιές είτε νέες, για να μοιράσει το malware. Το malware μπορεί να είναι με τη μορφή remote access Trojan (RAT), το οποίο επιτρέπει στους attackers να προσπελάσουν ευαίσθητα δεδομένα και να πάρουν τον έλεγχο του ευπαθούς συστήματος.
Γιατί είναι αποτελεσματική η τεχνική;
Στα watering hole attacks, ο στόχος είναι ο διαμοιρασμός του malware σε όσα περισσότερα συστήματα είναι δυνατό. Αντ ‘αυτού, οι επιτιθέμενοι τρέχουν exploits σε γνωστά και έμπιστα sites που είναι πολύ πιθανό να επισκεφθούν από τα θύματα – στόχους τους. Το γεγονός αυτό κάνει την τεχνική watering hole πολύ αποτελεσματική.
Εκτός της προσεκτικής επιλογής των sites που θα εκμεταλλευθούν oι hackers, τα watering hole attacks είναι γνωστά για την χρήση zero-day exploits που στοχεύουν μη επιδιορθωμένες ευπάθειες. Επιπλέον, οι εταιρείες – στόχοι, ‘αφήνονται στο έλεος’ της επίθεσης χωρίς ή με ελάχιστη προστασία εναντίον αυτών των exploits.
