水坑攻擊

水坑攻擊(英語:Watering hole)是一種計算機入侵手法,其針對的目標多為特定的團體(組織、行業、地區等)。攻擊者首先通過猜測(或觀察)確定這組目標經常訪問的網站,併入侵其中一個或多個,植入惡意軟體,最後,達到感染該組目標中部分成員的目的。[1][2][3]

由於此種攻擊藉助了目標團體所信任的網站,攻擊成功率很高,即便是那些對魚叉攻擊或其他形式的網路釣魚具有防護能力的團體,

參考資料

  1. ^ Gragido, Will. Lions at the Watering Hole – The "VOHO" Affair. The RSA Blog. EMC Corporation. 20 July 2012 [2017-03-29]. (原始內容存檔於2017-08-07). 
  2. ^ Haaster, Jelle Van; Gevers, Rickey; Sprengers, Martijn. Cyber Guerilla. Syngress. 2016-06-13: 57. ISBN 9780128052846 (英語). 
  3. ^ Miller, Joseph B. Internet Technologies and Information Services, 2nd Edition. ABC-CLIO. 2014-08-26: 123. ISBN 9781610698863 (英語).