水坑进攻是甚么,怎样免受水坑进攻?

2021-01-19 22:29 jianzhan

水坑进攻,网络黑客进攻方法之1,说白了,是在受害者必由之路设定了1个“水坑(圈套)”。最多见的做法是进攻者按时观查受害者或特殊团队常常浏览的网站,随后用故意手机软件感柒这些网站。随后找寻这些网站的系统漏洞,并将故意编码引入到网站上显示信息的广告宣传或横幅上。

用于水坑进攻的故意手机软件一般会搜集总体目标的本人信息内容并将其推送给进攻者实际操作的C&C服务器。优点,故意手机软件还可以让进攻者彻底浏览受害者的系统软件。

甚么是水坑进攻?

水坑进攻时1种看似简易但取得成功率较高的互联网进攻方法。进攻总体目标多为特殊的团队(机构、制造行业、地域等)。进攻者最先根据猜想(或观查)明确这组总体目标常常浏览的网站,随后侵入在其中1个或好几个网站,植入故意手机软件。在总体目标浏览该网站时,会被重定项到故意网站地址或开启故意手机软件实行,致使该组总体目标中一部分组员乃至所有组员被感柒。依照这个思路,水坑进攻实际上还可以算是鱼叉式垂钓的1种拓宽。

早在 2012 年,海外就有科学研究人员提出了“水坑进攻”的定义。这类进攻方法的取名受狮子等猛兽的捕猎方法启迪。在猎捕时,狮子其实不一直会积极进攻,她们有时会伏击水坑旁边,等总体目标途经水坑停下来喝水的情况下,就把握住机会进行进攻。这样的进攻取得成功率就很高,由于总体目标一直要到水坑“喝水”的。

水坑进攻的关键特点

  • 多属于 APT 进攻,总体目标多为是大中型、关键公司的职工或网站;
  • 多运用 0-day 系统漏洞。

水坑进攻怎样运行?

进攻者按时观查受害者或特殊团队常常浏览的网站,随后用故意手机软件感柒这些网站。

随后找寻这些网站的系统漏洞,并将故意程序编写编码(一般以JavaScript或HTML方式)引入到网站上显示信息的广告宣传或横幅上。

随后故意编码会将受害者重定项到存在故意手机软件或故意广告宣传的互联网垂钓网站上。

当受害者浏览这些网站时,受害者的测算机就会全自动免费下载包括故意手机软件的脚本制作。

随后故意手机软件会搜集受害者的本人信息内容,并将其推送给进攻者实际操作的C&C服务器。

水坑进攻示例

  • 2012 年末,美海外交关联委员会的网站遭受水坑进攻;2013 今年初,iPhone、微软、纽约时报、Facebook、Twitter 等著名大总流量网站也陆续中招。中国网站也无法幸免:2013 年,西藏政府部门网站遭受水坑进攻;2015 年,百度搜索、阿里巴巴等中国著名网站也由于 JSONP 系统漏洞而遭到水坑进攻。
  • 2017年,来自北朝鲜的网络黑客机构Lazarus进行了水坑进攻,IP详细地址显示信息此次进攻危害了来自31个我国/地域的104个特殊机构,大多数数总体目标在波兰,其次是美国、墨西哥、巴西和智利。
  • 2018年,柬埔寨国防部、柬埔寨外交关系和国际性协作部等近21个网站遭受OceanLotus威协机构进行的水坑进攻。

怎样免受水坑进攻?

  • 提议将全部手机软件升级到全新版本号,并立即升级实际操作系统软件。
  • 正确配备防火墙和其它互联网安全性商品。
  • 以便避免水坑进攻,提议监管职工常常浏览的网站,保证这些网站中沒有故意手机软件。
  • 保证您自身的网站沒有故意手机软件。
  • 请应用VPN和访问器的隐私保护访问作用掩藏您的线上主题活动。
  • 提升相关水坑进攻的文化教育。