O que é um ataque Watering Hole? (What is a Watering Hole attack?)

Em Português:

Um ataque de “watering hole” é uma forma de ataque cibernético que visa grupos de usuários infectando sites que eles visitam com frequência. O atacante começa por identificar organizações-alvo e descobrir quais sites são frequentemente visitados pelos seus membros. Em seguida, o atacante compromete um ou mais desses sites legítimos com algum tipo de software malicioso, geralmente explorando uma vulnerabilidade de dia zero.

Diferentemente de ataques de phishing e spear-phishing, que normalmente tentam roubar dados ou instalar malware nos dispositivos dos usuários, um ataque de “watering hole” tem como objetivo infectar os computadores dos usuários e, em seguida, obter acesso a uma rede corporativa conectada. Os criminosos cibernéticos usam essa técnica para roubar informações pessoais, detalhes bancários e propriedade intelectual, além de obter acesso não autorizado a sistemas corporativos sensíveis.

Os ataques de “watering hole” são relativamente raros, mas continuam a ter uma alta taxa de sucesso devido ao fato de que eles visam sites legítimos que não podem ser colocados em listas negras, e os criminosos cibernéticos implantam explorações de dia zero que os detectores e scanners de antivírus não conseguem identificar. Portanto, esses ataques representam uma ameaça significativa para organizações e usuários que não seguem as melhores práticas de segurança.

In English:

A “watering hole” attack is a type of cyber attack that targets specific user groups by infecting websites they commonly visit. The attacker first identifies target organizations and determines which sites their members frequently use. Then, the attacker compromises one or more of these legitimate sites with malicious software, often exploiting a zero-day vulnerability.

Unlike phishing and spear-phishing attacks, which typically aim to steal data or install malware on user devices, a “watering hole” attack aims to infect the computers of users and then gain access to a connected corporate network. Cybercriminals use this technique to steal personal information, banking details, and intellectual property, as well as to gain unauthorized access to sensitive corporate systems.

“Watering hole” attacks are relatively rare but continue to have a high success rate because they target legitimate sites that cannot be blacklisted, and cybercriminals deploy zero-day exploits that antivirus detectors and scanners cannot identify. Therefore, these attacks pose a significant threat to organizations and users who do not follow best security practices.

References:

[1]M. Dahan and M. Dahan, “Watering hole attacks explained and how to prevent them,” Comparitech, Jan. 25, 2024. [Online]. Available: https://www.comparitech.com/blog/information-security/watering-hole-attack/

[2]“What Is a Watering Hole Attack? | Fortinet,” Fortinet. [Online]. Available: https://www.fortinet.com/resources/cyberglossary/watering-hole-attack

[3]“Watering Hole Attacks: Stages, Examples, Risk Factors & Defense Mechanisms | Splunk,” Splunk. [Online]. Available: https://www.splunk.com/en_us/blog/learn/watering-hole-attacks.html

[4]“Watering hole attack: definition + prevention tips – Norton.” [Online]. Available: https://us.norton.com/blog/emerging-threats/what-is-a-watering-hole-attack

[5]“What Is a Watering Hole Attack? | Fortinet,” Fortinet. [Online]. Available: https://www.fortinet.com/uk/resources/cyberglossary/watering-hole-attack