워터링 홀 공격(Watering Hole Attack)은 의도된 피해자가 일반적으로 방문하는 웹사이트를 감염시켜 특정 유형의 사용자 또는 사용자 그룹을 대상으로 하는 사이버 공격 유형입니다. 웹 사이트 코드의 취약점을 악용하여 수행되는 다운로드 공격에 의한 드라이브 유형입니다.
공격자는 표적 피해자가 방문할 인기 웹사이트를 식별하고 해당 웹사이트를 악성 소프트웨어(맬웨어)로 손상시킵니다. 이 기술은 피해자가 신뢰할 수 있을 것으로 기대하여 웹 사이트를 방문하기 때문에 개인을 표적으로 삼는 데 높은 성공률을 달성할 수 있기 때문에 공격자가 선호합니다.
공격의 목표는 두 가지입니다. 하나는 취약한 방문자를 이용하는 것이고, 다른 하나는 피해자의 조직에 대한 통찰력을 얻는 것입니다. 이제 공격자는 피해자의 기밀 데이터를 얻거나 키로거, 백도어, 트로이 목마와 같은 다른 악성 프로그램으로 다운스트림 컴퓨터 시스템을 감염시킬 수 있습니다.
광범위한 공격을 방지하기 위한 가장 좋은 방법은 취약점을 감지하고 제거하기 위해 웹사이트를 정기적으로 유지 관리하고 패치를 적용하는 것입니다. 또한 사용자 교육은 사용자가 다른 웹사이트를 방문할 때의 위험을 인식하도록 하는 데 중요합니다.
