Watering hole is a computer attack strategy in which an attacker guesses or observes which websites an organization often uses and infects one or more of them with malware. Eventually, some member of the targeted group will become infected. Hacks looking for specific information may only attack users coming from a specific IP address. This also makes the hacks harder to detect and research. The name is derived from predators in the natural world, who wait for an opportunity to attack their prey near watering holes.
| Attributes | Values |
|---|
| rdfs:label
| - هجوم حفرة الري (ar)
- Ataque de abrevadero (es)
- Attaque de point d'eau (fr)
- Watering hole attack (en)
- 水坑攻击 (zh)
|
| rdfs:comment
| - Watering hole is a computer attack strategy in which an attacker guesses or observes which websites an organization often uses and infects one or more of them with malware. Eventually, some member of the targeted group will become infected. Hacks looking for specific information may only attack users coming from a specific IP address. This also makes the hacks harder to detect and research. The name is derived from predators in the natural world, who wait for an opportunity to attack their prey near watering holes. (en)
- 水坑攻击(英語:Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件,最后,达到感染该组目标中部分成员的目的。 由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击或其他形式的網路釣魚具有防护能力的团体, (zh)
- هجوم حُفرة الريّ (بالإنجليزية: Watering Hole Attack) هو عبارةٌ عن هجوم سيبراني يقومُ فيهِ المهاجِم بتخمين أو تعقّب مواقع الويب التي يستخدمها الشخص (أو الشركة أو المنظمة بصفة عامّة في حالة استهداف مجموعة) وإصابة واحدٍ من تلك المواقع أو أكثر – حسبَ الثغرات في تلك المواقع وسهولة إصابتها من عدمه – ببرامج خبيثة وضارّة، ومن ثمّ إصابة الشخص المستهدَف – أو بعض أفراد المجموعة المستهدفَة – حين زيارة تلك المواقع المعتادة التي كان يزورها من قبل دون أن ينتبه لإصابتها ببرنامج خبيث ما. قد يقوم المهاجِم الذي يبحثُ عن معلوماتٍ محددةٍ أو يجمعها بمهاجمة أهدافهِ من تلك المواقع المصابة من خلال معرفةِ عناوين بروتوكول إنترنت (IP) لضحاياه بدل استهداف كل الزوار، وهو ما يجعلُ من الصعبِ نوعًا ما اكتشاف مثل هذا النوع من الاختراقات. اسمُ هجوم حفرة الريّ مشتَقٌّ من هجَمات الحيوانات المفترسة التي تنتظرُ الفرصة لمهاجمة (ar)
- El término ataque de abrevadero, en inglés watering hole attack, es una estrategia de ataque contra organizaciones en la que el atacante infecta con malware sitios web de terceros muy utilizados por los usuario de la organización. De esta forma cuando los usuario de la organización acceden a ese sitio web quedan infectados. El ataque es altamente efectivo ya que con la infección de un solo sitio, se puede lograr que miles de víctimas descarguen la amenaza. El éxito se incrementa si se usa vulnerabilidades 0-Day, no conocidas aún públicamente y que no han sido solucionadas por el fabricante. Por ejemplo una estrategia habitual es infectar medios de comunicación digitales. A veces, para hacer el ataque de forma más sigilosa, el malware solo es descargado cuando se detecta que el usuario per (es)
- Une attaque de point d'eau (aussi appelée attaque de trou d'eau ; en anglais, Watering Hole Attack) est une technique de cyberattaque qui consiste à piéger un site Internet légitime afin d’infecter les machines des visiteurs du domaine considéré comme la cible par l’attaquant. Cette technique aurait été mise en place pour la première fois par un groupe de cybercriminels appelé le gang Elderwood. En 2012, elle a alors permis au gang d'infecter plus de 500 entreprises en 24 heures. L'attaque a été détectée en juillet 2012 par RSA Security. (fr)
|
| dcterms:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| has abstract
| - هجوم حُفرة الريّ (بالإنجليزية: Watering Hole Attack) هو عبارةٌ عن هجوم سيبراني يقومُ فيهِ المهاجِم بتخمين أو تعقّب مواقع الويب التي يستخدمها الشخص (أو الشركة أو المنظمة بصفة عامّة في حالة استهداف مجموعة) وإصابة واحدٍ من تلك المواقع أو أكثر – حسبَ الثغرات في تلك المواقع وسهولة إصابتها من عدمه – ببرامج خبيثة وضارّة، ومن ثمّ إصابة الشخص المستهدَف – أو بعض أفراد المجموعة المستهدفَة – حين زيارة تلك المواقع المعتادة التي كان يزورها من قبل دون أن ينتبه لإصابتها ببرنامج خبيث ما. قد يقوم المهاجِم الذي يبحثُ عن معلوماتٍ محددةٍ أو يجمعها بمهاجمة أهدافهِ من تلك المواقع المصابة من خلال معرفةِ عناوين بروتوكول إنترنت (IP) لضحاياه بدل استهداف كل الزوار، وهو ما يجعلُ من الصعبِ نوعًا ما اكتشاف مثل هذا النوع من الاختراقات. اسمُ هجوم حفرة الريّ مشتَقٌّ من هجَمات الحيوانات المفترسة التي تنتظرُ الفرصة لمهاجمة فرائسها بالقربِ من حفر المياه والريّ حينَ محاولة الشرب. (ar)
- El término ataque de abrevadero, en inglés watering hole attack, es una estrategia de ataque contra organizaciones en la que el atacante infecta con malware sitios web de terceros muy utilizados por los usuario de la organización. De esta forma cuando los usuario de la organización acceden a ese sitio web quedan infectados. El ataque es altamente efectivo ya que con la infección de un solo sitio, se puede lograr que miles de víctimas descarguen la amenaza. El éxito se incrementa si se usa vulnerabilidades 0-Day, no conocidas aún públicamente y que no han sido solucionadas por el fabricante. Por ejemplo una estrategia habitual es infectar medios de comunicación digitales. A veces, para hacer el ataque de forma más sigilosa, el malware solo es descargado cuando se detecta que el usuario pertenece a la organización objetivo, por ejemplo detecte la procedencia del visitante y comparando con la IP del proxy de la organización objetivo, infectando sólo páginas de ciertas temática o en ciertos idiomas. Es una técnica muy utilizada en amenazas persistentes avanzadas en las que los sistemas de la organización objetivo están muy protegidas y es mucho más fácil analizar las costumbres de los usuarios y realizar este tipo de ataque en sitios web vulnerables muy utilizados aprovechando así la relación de confianza existente entre el empleado y la web. Al mismo tiempo es mucho más difícil poder trazar el origen de la intrusión en caso de que se detecte la actividad anómala del malware ya que el tráfico de infección puede ocultarse dentro del tráfico habitual. Su nombre proviene de la forma en que algunos depredadores del mundo animal esperan su oportunidad para atacar a su presa cerca de los pozos de agua que sirven de abrevadero. (es)
- Une attaque de point d'eau (aussi appelée attaque de trou d'eau ; en anglais, Watering Hole Attack) est une technique de cyberattaque qui consiste à piéger un site Internet légitime afin d’infecter les machines des visiteurs du domaine considéré comme la cible par l’attaquant. Cette technique aurait été mise en place pour la première fois par un groupe de cybercriminels appelé le gang Elderwood. En 2012, elle a alors permis au gang d'infecter plus de 500 entreprises en 24 heures. L'attaque a été détectée en juillet 2012 par RSA Security. Le nom de l'attaque de point d'eau fait référence à un prédateur (par exemple, un lion) qui, au lieu d'aller attaquer sa proie (par exemple, une gazelle) sur son territoire, préfère l'attendre à un endroit où il est sûr qu'elle viendra (en l’occurrence à un point d'eau où elle viendra pour s'abreuver). (fr)
- Watering hole is a computer attack strategy in which an attacker guesses or observes which websites an organization often uses and infects one or more of them with malware. Eventually, some member of the targeted group will become infected. Hacks looking for specific information may only attack users coming from a specific IP address. This also makes the hacks harder to detect and research. The name is derived from predators in the natural world, who wait for an opportunity to attack their prey near watering holes. (en)
- 水坑攻击(英語:Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件,最后,达到感染该组目标中部分成员的目的。 由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击或其他形式的網路釣魚具有防护能力的团体, (zh)
|
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
| is Wikipage redirect
of | |
| is Wikipage disambiguates
of | |
| is foaf:primaryTopic
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)