® 
Atac d'Abeurador (Watering Hole)
Definicio
Un atac d'abeurador infecta llocs web frequentats per les victimes objectiu i espera que visitin el lloc infectat.
Un atac d'abeurador (watering hole) es un ciberatac dirigit en el qual els atacants infecten llocs web frequentats per les victimes previstes, esperant que visitin el lloc compromes. El nom fa referencia als depredadors que esperen en un abeurador.
Com funciona un atac d'abeurador?
L'atacant identifica llocs web populars entre l'objectiu: portals del sector, llocs de proveidors o forums especialitzats. Despres compromet el lloc web mitjancant una vulnerabilitat al CMS, servidor web o plugin. Es col-loca codi maliciis que infecta els visitants mitjancant descarregues drive-by o exploits del navegador. El malware pot lliurar-se selectivament: nomes visitants de rangs d'IP o organitzacions especifiques son objectiu.
Exemples d'atacs d'abeurador
L'atac al lloc web de l'Autoritat de Supervisio Financera de Polonia (2017) va apuntar a empleats bancaris. La campanya Havex va comprometre llocs web de proveidors de sistemes de control industrial. Grups APT com APT10 i OceanLotus usen regularment atacs d'abeurador en campanyes d'espionatge.
Impacte per a les organitzacions
Els atacs d'abeurador son especialment dificils de detectar perque el lloc compromes es una font llegitima i de confianca. NIS2 exigeix seguretat web adequada i monitoratge d'amenaces.
Proteccio
Mantingueu navegadors i plugins actualitzats. Utilitzeu sandboxing del navegador i filtratge de contingut web. Implementeu filtratge DNS que bloquegi dominis maliciosos coneguts. Monitoritzeu el transit sortint en cerca de connexions sospitoses.
Com ajuda DEFION
DEFION monitoritza mitjancant Managed Threat Intelligence indicadors de llocs web compromesos rellevants per al sector del client.