1. 개요
워터링 홀(Watering Hole)은 사회공학적 해킹 기법의 일종이다. 공격 형태가 사자가 먹이를 사냥하기 위해 물 웅덩이 근처에서 잠복하는 것과 유사해 워터링 홀이라는 이름이 붙었다.2. 특징
특정 대상을 타겟으로 하는 사회공학적 해킹 기법으로, 대상이 자주 방문하는 웹 사이트 같은 곳을 미리 감염시킨 후, 대상이 방문하면 공격 대상의 컴퓨터에 추가로 악성코드를 설치하여 공격하는 기법이다. 웹 사이트를 방문만 하더라도 본인이 모르는 사이 악성코드에 무작위로 감염되는 DBD(Drive by download) 공격의 범주다.공격 형태부터가 불특정 다수로부터 이익을 취하려는 목적보다는 대상을 특정해 공격하는 형태이기 때문에, 랜섬웨어와 같이 대놓고 금전을 갈취하기 보다는 주로 정보를 탈취하는 양상을 띈다.