상단 배너 이미지

워터링 홀 (Watering Hole) 공격이란?
작성일:2019.04.11
CarbonBlack

워터링 홀이란 야생 동물들이 물을 마시러 가는 물 웅덩이라는 뜻으로, 야생 동물을 노리는 맹수 입장에서는 먹이감이 모이는 좋은 포인트가 될 것입니다.

마찬가지로 워터링 홀 공격은 공격자가 특정 공격대상이 자주 방문하는 웹사이트에 잠복하면서 이루어집니다. 해당 웹사이트의 보안취약점 또는 제로데이 취약점을 이용하여 피해자를 감염시키는 경우, 자바스크립트나 HTML 등을 삽입하여 피해자를 다른 사이트로 리다이렉트합니다.

또는 1차적으로 웹사이트를 먼저 공격하여 감염시킨 뒤, 이를 통한 공격 대상의 2차적인 감염을 노리는 방법이 사용되기도 합니다.