¿Qué son son los ataques "water hole"?
Investigadores de seguridad de la firma Symantec describe estos ataques en una infografía:
Más información:
http://gizmodo.com/5941379/the-infamous-google-hackers-are-still-out-there-exploiting-our-computers
Informe PDF: http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the-elderwood-project.pdf
Traducción y adaptación: Raúl Batista - Segu-Info en base a la fuente.
Fuente: Symantec
El grupo tras los infames ataques Hydraq (Aurora) continua muy activo. Están usando un metodo para infectar a las víctimas denominado ataque de abrevadero (waterhole attack). Esta estrategia consiste en comprometer sitios web específicos que serán probablemente visitados por los empleados de la organización blanco del ataque. Ver el gráfico para aprender más sobre esta nueva generación de ataques.Los pasos son:
- Perfilar a las víctimas y el tipo de sitios web que visitan.
- Revisar cuales de esos sitios tienen vulnerabilidades
- El atacante inyecta en los sitios vulnerables codigo Javascript o HTML para redirigir a la víctima a un sitio separado que alberga el código de explotación.
- Los sitios comprometidos quedan a la "espera" para infectar a las víctimas perfiladas con un exploit de día cero. Como un león esperando en el abrevadero a sus víctimas.
Waterhole Attack from Symantec
http://gizmodo.com/5941379/the-infamous-google-hackers-are-still-out-there-exploiting-our-computers
Informe PDF: http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the-elderwood-project.pdf
Traducción y adaptación: Raúl Batista - Segu-Info en base a la fuente.
Fuente: Symantec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!