물 마시는 곳 유형 공격

물 마시는 공격(Watering Hole Attack)이란、특정 분야의 기업·조직 사용자 등의 공격 대상이 평소부터 액세스하는 웹사이트를 위조、보는 것만으로 악성코드를 감염시키는 표적 공격 기술 중 하나입니다。
'물 마시는 장소'라는 이름은、야생 동물이 모이는 수장을 이미지하고 있습니다、물을 마시러 온 먹이를 매복하고 습격하는 육식 동물의 사냥 방법에 비추어 이름을 붙였습니다。

물 마시는 유형 공격은、목표를 좁히고 공격하는 새로운 유형의 표적 공격의 기술로、2012년 시만텍 및 트렌드마이크로와 같은 보안 회사에서 발표했습니다。물 마시는 공격은 특정 기업 및 조직의 사용자를 타겟팅하기 때문、웹사이트 변조가 발생하기 어렵습니다、악성코드를 감지하는 데 시간이 걸릴 수 있습니다。

물 마시는 공격 공격、타겟팅된 사용자가 변조된 웹사이트를 방문할 때、내장된 JavaScript 및 HTML 리디렉션 설정을 통해 다른 사이트로 안내됩니다。그리고、사용자의 컴퓨터 취약점을 파악하여 바이러스에 감염시킵니다。또、변조된 웹페이지를 방문한 기기의 IP 주소 확인、공격 대상을 특정 조직으로 좁혀 악성코드가 확산되는 범위를 제한할 수도 있습니다。

물 마시는 현장 공격의 피해를 방지하기 위한 조치로서、
의심스러운 웹사이트를 방문하지 않음
방화벽의 적절한 설정
보안 조치 소프트웨어 도입
OS 및 소프트웨어 업데이트를 자주 적용
등을 들 수 있습니다.