Attaque par point d’eau (Watering hole – water holing)

De M82 - DIMA's wiki
Aller à la navigation Aller à la recherche

Technique d’attaque qui consiste à piéger un site Internet légitime afin d’infecter les machines des visiteurs. Cette technique est généralement utilisée dans les attaques ciblées. Dans ce cas, des sites associatifs ou dédiés à des centres d’intérêts particuliers sont piratés (exploitation de vulnérabilités présentes sur ces sites) et les visiteurs sont alors contaminés. Première étape de l’attaque, le « point d’eau » permet alors de se procurer des identifiants et des données personnelles de cibles et généralement des paramètres de connexions vers des réseaux professionnels plus sensibles. Le terme utilise l’analogie avec une technique de chasse (ou de braconnage) en Afrique : les animaux ayant besoin de se regrouper autours de rares points d’eau, la technique consiste, pour les chasseurs à patienter autour jusqu’à l’arrivée de leurs cible. Ce faisant, ils évitent la longue et fastidieuse phase de pistage et de traque.

Récupérée de « https://diod.m82-project.org/index.php?title=Attaque_par_point_d’eau_(Watering_hole_–_water_holing)&oldid=1284 »