Les chercheurs en sécurité ont identifié une nouvelle campagne de watering hole qui compromet des sites Web légitimes pour déployer le keylogger ScanBox. L'attaque cible les visiteurs de sites Web spécifiques, en particulier dans les secteurs de la défense et de la technologie.
'Ce qui rend cette campagne particuliÚrement dangereuse, c'est l'utilisation de sites Web légitimes compromis', a expliqué un analyste de Threatpost. 'Les utilisateurs n'ont aucune raison de suspecter que les sites qu'ils visitent réguliÚrement ont été armés.'
Le keylogger ScanBox capture les frappes au clavier, prend des captures d'écran et exfiltre des données vers des serveurs de commandement et de contrÎle. Les organisations de la base industrielle de la défense sont invitées à examiner leurs politiques de navigation Web.