如果受害者高度信任他们正在访问的网站 或相信他们正在访问 他们可能很乐意从该网站下载文件 但他们可能会无意中下载远程访问木马 这将使攻击者可以远程访问他们的设备 水坑攻击的例子 脸书 推特 微软和苹果 年 攻击者成功入侵了 和 . M的系统 这是广泛的水坑行动的 部分 该行动破坏了上述公司员工经常访问的网站 此次行动中被利用的网站之 是 受感染网站的访问者. N会收到针对在 和 上运行的 浏览。
允许洪流 适用于 天退款保证
器插件中发现的零日漏洞的偷渡式下载 幸运鼠 从 年到 年 个名为 的中国黑客组织发起了 场大胆的网络间谍活动 该活动针对中亚的 个大型国家数据中心进行了水坑攻击 试图获取敏感的政府信息和资产 的成员成功地将 印度手机号码数据 恶意 代码注入数据中心员工经常访问的政府官方网站 这导致受害者感染了远程访问木马 从而为攻击者提供了对受感染系统的远程访问权限 国际民航组织 年 国际民用航空组织 是 个与联合国有联系并经常接触的组织 这次攻击的目标 制定民用航空标准和法规 成为水坑攻击的受害者 这次攻击也被归咎于 黑客组织 这 次 该组织。
入侵检测 安全信息和事件管理
能够攻破两台 服务器以及域管理员和系统管理员帐户 在 网络攻击发生后 至少 分钟内 联合国成员国之 的土耳其网站遭到入侵 清洁工 年 黑客设法在尚未发布的 更新中插入恶意代码 其软件开发人员在编写新版本程序时并不知道 因此 该代码仍然由 的母公司 数字证书签名 证明该更新来自合法的 软件开发商 当毫无戒心的用户更新他们的软件时 他们下载了充满恶意软件的版本 并在不知不觉中破坏了他们的设备 是 种用于从 和 计算机中清除不需要的 垃圾 文件的工具 估计受影响的用户数量为 万 圣水 年 部署了圣水运动 这是 场针对亚洲宗教和慈善 DM数据库 团体的广泛水坑攻击 当受害者访问其中 个受感染的网站时 系统会提示他们更新设备上的 正如您可能已经猜到的那样。
