Wasserloch-Attacke

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Unter Wasserloch-Attacken versteht man die gezielte Installation von Schadsoftware auf bestimmten Webseiten, die von Mitarbeitern der ins Visier geratenen Unternehmen oder Organisationen häufig aufgesucht werden[1]. Die dafür notwendigen Informationen werden durch Social Engineering beschafft.

Abhängig von den IP-Adressen (beispielsweise bei der IP einer Regierungsorganisation) bedienen die Angreifer Schwachstellen im Browser oder in Java, signierte gefälschte Software des Adobe Flash Players oder gefälschte Versionen von Microsoft Security Essentials. Kaspersky Lab konnte im Rahmen seiner Untersuchung von Epic Turla [2] mehr als 100 infizierte Webseiten identifizieren.

Spear-Phishing, Longlining-Mails und Wasserloch-Attacken sind das Dreigestirn moderner Cyberangriffe.


Einzelnachweis

  1. Mehr zum Thema Spear-Phishing- und Wasserlochattacken auf der Seite von Kaspersky Lab
  2. SecuPedia Aktuell: Cyberspionagekampagne Epic Turla auch in Deutschland und der Schweiz aktiv


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 15. September 2015 um 12:38 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl.

Anzeigen