Watering Hole Saldırısı Nedir?

Watering Hole atak tipi, RSA Security firması tarafından 2012 yılında tanımlanmıştır.

Şu 3 aşamada gerçekleşir;

Bir firma, sektör  yada organizasyona saldırmak isteyen kötü niyetli kişi aşağıda ki 3 aşamayı gerçekleştirir.

1. Tahmin veya gözlem metoduyla grubun hangi websitelerini sıklıkla kullandığı tespit edilir,
2. Bu sitelerden bir veya birkaçına zararlı kod bulaştırılır,
3. Sonunda, gruptan bazı kullanıcılara bulaşması amaçlanır.