워터링 홀

From IT Wiki
Revision as of 02:07, 1 May 2018 by 221.153.37.97 (talk) (새 문서: Watering Hole Attack * 공격 대상 기관의 직원들이 자주 방문하는 사이트 중 보안이 취약한 사이트들을 제로데이 취약점 등을 이용해 감염시켜...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Watering Hole Attack

  • 공격 대상 기관의 직원들이 자주 방문하는 사이트 중 보안이 취약한 사이트들을 제로데이 취약점 등을 이용해 감염시켜 둔다.
  • 웹 사이트들을 통해 공격 대상 기관의 직원들을 감염시키고, 그 직원을 매개체로 이용한다.
  • 보안이 상대적으로 강한 대상에 대한 길목을 만들어 나가는 순차적 공격 기법이다.