هدف Drive-by
Drive-by Targetتوضیحات
مهاجمان وبسایتها یا صفحاتی را آماده میکنند که کاربران هدف احتمالاً از آنها بازدید میکنند تا از آسیبپذیریهای مرورگر سوءاستفاده کنند. این تکنیک که به Watering Hole نیز معروف است، شامل آلوده کردن وبسایتهای پرطرفدار یا ایجاد وبسایتهای جعلی است که اهداف خاص را جذب میکنند.
روشهای شناسایی
پایش ترافیک وب برای هدایت به سایتهای مشکوک. استفاده از web filtering و URL reputation. شناسایی exploit های مرورگر با EDR. بهروزرسانی منظم مرورگرها.
روشهای مقابله
بهروزرسانی منظم مرورگرها و پلاگینها. استفاده از web filtering. پیادهسازی browser isolation. استفاده از EDR برای شناسایی exploit های مرورگر.
تکنیک اصلی
آمادهسازی و استقرار قابلیتها
مهاجمان قابلیتهایی را روی زیرساخت آپلود، نصب یا مستقر میکنند تا در مراحل بعدی حمله از آنها استفاده کنند. این شامل آپلود بدافزار، ابزارها، گواهینامههای دیجیتال یا صفحات فیشینگ روی سرورهای کنترلشده توسط مهاجم است. آمادهسازی قابلیتها تضمین میکند که منابع لازم در زمان مناسب در دسترس باشند.