Атака типа «водопой»

Злоумышленники могут получать доступ к системе в ходе атаки типа «водопой», когда пользователь посещает веб-сайт в рамках обычной сессии просмотра. При применении данной техники браузер пользователя становится целью и эксплуатируется уже в момент посещения скомпрометированного сайта. Злоумышленник может нацеливаться на конкретное сообщество — например, на доверенных сторонних поставщиков или другие отраслевые группы, — которые часто посещают целевой веб-сайт. Такие целевые атаки основаны на общности интересов и известны как стратегические компрометации веб-сайтов или атаки типа «водопой». Национальная система информирования о киберугрозах (NCAS) выпустила техническое предупреждение (TA) о кибератаках со стороны российского правительства на объекты критической инфраструктуры. По данным анализа DHS и ФБР, в рамках кампании Dragonfly против западноевропейского энергетического сектора выделялись две категории жертв: промежуточные и основные. Злоумышленник нацеливался на менее защищённые сети промежуточных целей, включая доверенных сторонних поставщиков и смежные периферийные организации. Первоначальный доступ к основным целям осуществлялся через атаки типа «водопой» на тематические сайты об управлении технологическими процессами, АСУ ТП и критической инфраструктуре.