== 개요 ==
워터링 홀(Watering Hole)은 [[사회공학]]적 해킹 기법의 일종이다. 공격 형태가 사자가 먹이를 사냥하기 위해 물 웅덩이 근처에서 잠복하는 것과 유사해 워터링 홀이라는 이름이 붙었다.

== 특징 ==
특정 대상을 타겟으로 하는 [[사회공학]]적 해킹 기법으로, 대상이 자주 방문하는 웹 사이트 같은 곳을 미리 감염시킨 후, 대상이 방문하면 공격 대상의 컴퓨터에 추가로 악성코드를 설치하여 공격하는 기법이다. 웹 사이트를 방문만 하더라도 본인이 모르는 사이 악성코드에 무작위로 감염되는 DBD(Drive by download) 공격의 범주다.

공격 형태부터가 불특정 다수로부터 이익을 취하려는 목적보다는 [[Advanced Persistent Threat|대상을 특정해 공격하는 형태]]이기 때문에, [[랜섬웨어]]와 같이 대놓고 금전을 갈취하기 보다는 주로 정보를 탈취하는 양상을 띈다.

[[분류:해킹/기법]]