Vattenhålsattack, som en term, härrör från jakt. Istället för att jaga ett byte för att ta ner det, kan en jägare hitta sin mest sannolika destination (vanligtvis en vattenmassa) och sätta en fälla där. Så småningom, om allt går enligt jägarens plan, kommer deras fria vilja att falla i fällan.
På liknande sätt använder cyberbrottslingar vattenhålsattacker för att sätta fällor och vänta på att intet ont anande offer ska falla offer. Så vad är dessa attacker? Och hur kan du skydda dig mot vattenhålsattacker?
Vad är vattenhålsattack?
I en vattenhålsattack riktar sig angriparen mot en specifik webbplats eller grupp av webbplatser som offren är kända för att de försöker kompromissa med. Drivkraften bakom denna cyberattack är att “förgifta vattenhålet” genom att äventyra de riktade webbplatserna och sedan vänta på att offren ska anlända; Vid denna tidpunkt kommer de att infekteras med skadlig programvara.
När en vattenhålsattack är framgångsrik kan angriparen ta kontroll över offrets system, vilket gör att de kan stjäla data eller installera skadliga program som ransomware eller keyloggers. Angripare kan också använda komprometterade system för att starta ytterligare attacker, till exempel Distributed Denial-of-Service (DDoS) eller nätfiskekampanjer.
Hur utför angripare vattenhålsattacker?
En vattenhålsattack är en typ av Advanced Persistent Threat (APT) som används av cyberbrottslingar för att få tillgång till en specifik organisations nätverk. Dessa attacker har fått sitt namn från vattenhålskonceptet, vilket tyder på att angripare riktar in sig på en webbplats för att få tillgång till dem av en viss grupp människor.
Den vanligaste typen av vattenhålsattack är en där cyberbrottslingar riktar sig mot en webbplats som är populär bland medlemmar i en viss organisation eller demografi. Till exempel kan de fokusera på en alunwebbplats, en webbplats relaterad till en specifik bransch eller till och med en social medieplattform.
När angriparen har identifierat webbplatsen kommer de att injicera skadlig kod på webbplatsen. Den här koden kan utformas för att omdirigera besökare till en skadlig webbplats, distribuera skadlig programvara, stjäla personlig information eller starta ytterligare attacker mot besökare. I vissa fall kan skadlig kod utnyttja brister i en webbplatss säkerhetssystem och få tillgång till en besökares dator.
Observera att hackare också kan använda vattenhålsattacker mot organisationers webbplatser. I det här fallet kan angriparen placera skadlig kod på webbplatsen och använda den för att få tillgång till organisationens nätverk.
7 Anmärkningsvärda exempel på vattenhålsattacker
Det har förekommit flera anmärkningsvärda vattenhålsattacker under åren.
1. US Chamber of Commerce Attack
2011 var USA:s handelskammare Watering Hole målet för en attack. Hackare kan få tillgång till en organisations interna nätverk genom att utnyttja en sårbarhet på deras webbplats. De kunde sedan stjäla stora mängder konfidentiell information.
2. Attack av den kinesiska armén
Även 2013 var den kinesiska armén målet för en liknande attack. Hackare utnyttjade en sårbarhet på en populär social mediasida som används av militären för att infiltrera dess nätverk. Attacken resulterade i stöld av känsliga dokument relaterade till kinesisk militär strategi och operationer.
3. TV5Monde Attack
2015 var det franska tv-nätverket TV5Monde målet för en vattenhålsattack. Hackare kan få tillgång till stationens system genom att utnyttja sårbarheter i tredje parts webbapplikationer. Hackarna fortsatte sedan med att radera data, kapa konton och störa TV5Mondes program i mer än 17 timmar.
4. Röd oktoberattack
Det fanns också den röda oktoberattacken. 2012 inledde den ryska regeringen en massiv cyberattack riktad mot diplomatiska, statliga och vetenskapliga forskningsinstitutioner i mer än 30 länder. Attacken utfördes av en grupp hackare som kallas Red October Gang.
5. Ponny Botnet Attack
Ponybotnätsattacken inträffade 2013 och riktade in sig på 1,58 miljoner användarkonton på olika webbplatser inklusive Facebook, Twitter och Yahoo. Den skadliga programvaran utformades för att stjäla information från användarkonton och skicka den till fjärrservrar.
6. Revetan Attack
Rawton-attacken inträffade 2014. Hackare utnyttjade en Windows-sårbarhet för att installera Revton ransomware på tusentals datorer runt om i världen. Skadlig programvara kommer att låsa användare från sina system tills lösensumman är betald.
7. VPNFilter Attack
I VPNFilter-attacken 2018 varnade FBI för att en stam av skadlig programvara kallad VPNFilter hade infekterat mer än 500 000 hem- och småkontorsroutrar över hela världen. Skadlig programvara samlade in personlig information, startade DDoS-attacker och till och med manipulerade data på infekterade enheter.
Hur kan du skydda dig från vattenhålsattacker?