워터링 홀: Difference between revisions

From CS Wiki
(새 문서: Watering Hole Attack * 공격 대상 기관의 직원들이 자주 방문하는 사이트 중 보안이 취약한 사이트들을 제로데이 취약점 등을 이용해 감염시켜...)
 
No edit summary
Line 1: Line 1:
Watering Hole Attack
;Watering Hole Attack
;[[APT 공격]]의 한 방법으로, 공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 감염시킨 뒤 잠복하였다가 피해자가 접속하면 감염시키는 공경


* 공격 대상 기관의 직원들이 자주 방문하는 사이트 중 보안이 취약한 사이트들을 제로데이 취약점 등을 이용해 감염시켜 둔다.
* 공격 대상 기관의 직원들이 자주 방문하는 사이트 중 보안이 취약한 사이트들을 제로데이 취약점 등을 이용해 감염시켜 둔다.
Line 6: Line 7:


[[분류:보안]]
[[분류:보안]]
[[분류:정보보안기사]]
[[분류:해킹 기법]]
[[분류:해킹 기법]]

Revision as of 06:34, 20 May 2018

Watering Hole Attack
APT 공격의 한 방법으로, 공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 감염시킨 뒤 잠복하였다가 피해자가 접속하면 감염시키는 공경
  • 공격 대상 기관의 직원들이 자주 방문하는 사이트 중 보안이 취약한 사이트들을 제로데이 취약점 등을 이용해 감염시켜 둔다.
  • 웹 사이트들을 통해 공격 대상 기관의 직원들을 감염시키고, 그 직원을 매개체로 이용한다.
  • 보안이 상대적으로 강한 대상에 대한 길목을 만들어 나가는 순차적 공격 기법이다.