新闻中心
什么是水坑攻击?如何防范?
2022-08-24
阅读()
来源:互联数据

什么是水坑攻击?黑客攻击方式之一,顾名思义,鱼是无法感受自己在水里,而受害人也是不知道自己在“水坑(陷阱)”里。最常见的做法是攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意代码注入到网站上显示的广告或横幅上。


用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的C&C服务器。优势,恶意软件也可以让攻击者完全访问受害者的系统。


一、什么是水坑攻击?


水坑攻击APT全称Advanced Persistent Threat,即高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。而且APT攻击生命周期较长,危害性极大,一旦APT攻击病毒被发现时其目标往往已被成功入侵,从而带来不可估量的后果。其看似简单但成功率较高的网络攻击方式。


攻击目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,然后入侵其中一个或多个网站,植入恶意软件。在目标访问该网站时,会被重定向到恶意网址或触发恶意软件执行,导致该组目标中部分成员甚至全部成员被感染。按照这个思路,水坑攻击其实也可以算是鱼叉式钓鱼的一种延伸。


什么是水坑攻击


二、水坑攻击的主要特征


多属于 APT 攻击,目标多为是大型、重要企业的员工或网站;


多利用 0-day 漏洞。


早在 2012 年,国外就有研究人员提出了“水坑攻击”的概念。这种攻击方式的命名受狮子等猛兽的狩猎方式启发。在捕猎时,狮子并不总是会主动出击,他们有时会埋伏水坑边上,等目标路过水坑停下来喝水的时候,就抓住时机展开攻击。这样的攻击成功率就很高,因为目标总是要到水坑“喝水”的。


三、水坑攻击如何运作?


水坑攻击通过路过式下载,就是在用户不知情的情况下,下载间谍软件、计算机病毒或任何恶意软件。被攻击的目标在访问一个网站、浏览电子邮件或是在单击一些欺骗性的弹出窗口时,可能就被安装了恶意软件。


攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意编程代码(通常以JavaScript或HTML形式)注入到网站上显示的广告或横幅上。然后恶意代码会将受害者重定向到存在恶意软件或恶意广告的网络钓鱼网站上。


当受害者访问这些网站时,受害者的计算机就会自动下载包含恶意软件的脚本。然后恶意软件会收集受害者的个人信息,并将其发送给攻击者操作的C&C服务器。


四、水坑攻击种类


1、钓鱼式攻击是指,攻击者企图通过网络通信,伪装成一些知名的社交网站、政府组织、机构等来获取用户的敏感信息。在APT攻击中,攻击者为了入侵目标所在的系统,可能会对目标系统的员工进行钓鱼攻击,引导用户到URL和页面布局与源头网站看起来几乎一样的钓鱼网站,欺骗用户输入敏感信息,达到信息窃取的目的。


2、鱼叉式网络钓鱼,则是指专门针对特定对象的钓鱼式攻击。鱼叉式网络钓鱼通常会锁定一个目标,可能是某一个组织的某个员工。一般而言,攻击者首先会制作一封附带恶意代码的电子邮件,一旦攻击目标单击邮件,恶意代码就会执行,攻击者相当于暗自建立了一条到达目标网络的链路,以便实施下一步攻击。普通钓鱼的终极目的一般就是获取用户的用户名和登录口令等敏感信息,但获取用户登入凭证等信息对鱼叉式网络钓鱼而言只是第一步,仅仅是攻击者进入目标网络的一种手段,随后将想方设法实施更大规模、更深层次、更具危害的攻击。因而,鱼叉式网络钓鱼常被应用于APT高级入侵。


五、如何免受水坑攻击?


APT攻击前期会搜集目标的各种信息,包括使用的软件环境,如JRE、Structs开发等,以便更有针对性地聚集寻找零日漏洞,绕过系统部署的各种安全防护体系发动有效的破坏性攻击。


建议将所有软件更新到最新版本,并及时更新操作系统。正确配置防火墙和其它网络安全产品。为了防止水坑攻击,建议监控员工经常访问的网站,确保这些网站中没有恶意软件。


确保您自己的网站没有恶意软件。请使用VPN和浏览器的隐私浏览功能隐藏您的在线活动。加强有关水坑攻击的教育。


相关阅读