워터링 홀(Watering Hole)이란?

워터링 홀(Watering Hole) 공격:

• 정의: 공격자가 특정 타깃이 자주 방문할 가능성이 높은 합법적인 웹사이트를 미리 감염시키고, 타깃이 해당 사이트에 접속하면 악성코드를 설치하는 방식의 공격입니다.
• APT(Advanced Persistent Threat) 공격에서 주로 사용됩니다.
• 공격자는 대상이 자주 방문하는 사이트를 파악한 후, 해당 사이트를 감염시킨 뒤 기다리며, 대상이 접속할 때 악성코드를 전파하는 전략을 취합니다.

워터링 홀 공격은 동물들이 물을 마시기 위해 모이는 워터링 홀(물 웅덩이)에서, 맹수가 그곳에서 동물이 오기를 기다려 공격하는 방식에 비유된 이름입니다.

요약:

• 공격 방식: 공격 대상이 방문할 합법적인 웹사이트를 감염시킨 후 잠복.
• APT 공격에서 주로 사용됨.