top of page
Cerca

Tecnica hacking del watering hole: quando dovresti diffidare di chi ti "fidi"

La tecnica del "watering hole" nell'hacking è un tipo di attacco informatico in cui gli hacker non colpiscono direttamente il bersaglio finale (ad esempio, un'azienda o un'organizzazione), ma compromettono un sito web o una piattaforma online che sanno essere frequentata abitualmente dalle vittime.


Il nome "watering hole" (che in inglese significa "pozza d'acqua") viene dalla natura: i predatori sanno che le prede vanno a bere sempre negli stessi posti, quindi si appostano lì per attaccarle. Allo stesso modo, gli hacker "infettano" un sito fidato, aspettando che le vittime vi accedano e, inconsapevolmente, scarichino malware o rivelino informazioni sensibili.


In pratica, il processo è questo:

  1. L'attaccante individua i siti web che il target visita spesso.

  2. Compromette quei siti iniettando malware o codice malevolo.

  3. Quando il bersaglio visita il sito, viene infettato (magari tramite exploit del browser o download nascosti).

  4. Da lì, gli hacker possono spiare, rubare dati o installare altri malware.

È una tecnica molto subdola perché sfrutta la fiducia della vittima verso i siti "sicuri".


Operazione "VOHO" (2012)


In questa campagna, un gruppo di hacker (probabilmente con legami governativi) voleva colpire specifici settori negli Stati Uniti, come la difesa, tecnologia e organizzazioni non-profit; invece di provare ad attaccare direttamente queste aziende molto protette, gli hacker hanno compromesso alcuni siti web legittimi che erano molto visitati da dipendenti di queste organizzazioni (ad esempio forum industriali o siti di conferenze di settore).


Una volta compromessi i siti, hanno inserito codice malevolo che sfruttava vulnerabilità non ancora conosciute (i famosi zero-day) in Internet Explorer.Quando gli utenti target visitavano quei siti, senza accorgersene venivano infettati, permettendo agli attaccanti di:

  • Rubare dati aziendali.

  • Avere accesso remoto ai computer.

  • Mappare le reti interne delle aziende.


In breve: invece di forzare il castello, gli hacker hanno "avvelenato il pozzo" dove i cavalieri andavano a bere !


 
 
 

Comments

bottom of page