بیش از ۲۵ وبسایت مرتبط با اقلیت کرد تقریبا به مدت دو سال، به عنوان بخشی از حمله Watering Hole که جهت جمعآوری اطلاعات حساس طراحی شده، در معرض خطر قرار گرفتهاند.
شرکت امنیت سایبری فرانسوی Sekoia که جزئیات کمپین موسوم به SilentSelfie را فاش کرد، مجموعه نفوذ را طولانی مدت توصیف کرد که اولین نشانههای آلودگی در دسامبر 2022 شناسایی شده است. آلودگیهای استراتژیک وب برای ارائه چهار نوع مختلف از چارچوب سرقت اطلاعات طراحی شده است. محققان امنیتی sekoia گفتند: جمعآوری اطلاعات شامل سادهترین مورد که صرفاً سرقت موقعیت مکانی کاربر بود تا موارد پیچیدهتر از جمله ثبت تصاویر از دوربین سلفی و ترغیب کاربران منتخب به نصب APK مخرب اندرویدی.
https://thehackernews.com/2024/09/watering-hole-attack-on-kurdish-sites.html
