O ataque Watering Hole é um tipo de ataque cibernético que atinge um tipo específico de usuário ou grupo de usuários, infectando sites comumente visitados pelas vítimas pretendidas. É um tipo de ataque drive by download que é conduzido explorando vulnerabilidades no código do site.
O invasor identifica um site popular que as vítimas visadas visitarão e compromete o site com software malicioso (malware). Esta técnica é preferida pelos atacantes porque pode alcançar uma elevada taxa de sucesso na segmentação de indivíduos, porque as vítimas visitam o site esperando que seja confiável.
O objetivo do ataque é duplo: um, explorar visitantes vulneráveis, e dois, obter informações sobre a organização da vítima. O invasor agora pode obter os dados confidenciais das vítimas ou infectar sistemas de computador downstream com outros programas maliciosos, como keyloggers, backdoors e cavalos de Tróia.
Para evitar ataques generalizados, a prática recomendada é garantir manutenção regular e correção de sites, a fim de detectar e remover quaisquer vulnerabilidades. Além disso, a educação do usuário é fundamental para conscientizá-lo sobre os riscos de visitar diferentes sites.