워터링 홀(Watering Hole)

* 워터링 홀(덫)

- 특정 사이트에 악성코드를 심고 이용자가 접속 시, 악성코드를 배포하는 URL로 자동 유인하는 공격 방식

- 내부 방어 체계가 잘 되어 있을 시 사용자 자신의 약점을 유도하기 위해 이용

 

 

* 워터링 홀 이용 목적

- 불특정 다수를 공격

- 직접적인 악성코드 유입이 쉽지 않을 경우, 타겟이 스스로 악성코드를 다운하도록 유인

 

 

* 워터링 홀 공격 방법

1) 타게팅 대상들의 신뢰 사이트를 선정해 취약점이 있는지 확인 하여 정보 수집

2) 신뢰 사이트에 악성코드 삽입하여 공격 시스템 구축

3) 특정IP 접속시에 대해서만 악성코드 수행 (표적 아닐 시 미 공격)

4) 악성코드가 수행된 피해자를 통해 대상 기업 내부에 침입 후 외부 공격자 서버로 통신하여 정보 유출

 

 

* 대응 방안

1) 보안 인식교육

2) 보안 솔루션 최신화

3) 관제 모니터링 체계 구축

4) 망 분리