Les chercheurs de Kaspersky ont découvert une campagne d’attaques « par point d’eau » (waterhole en anglais), ciblant des utilisateurs de sites web en Asie depuis mai 2019. Pas moins de dix sites web liés à un culte religieux, à ses programmes de bénévolat ou encore à ses organismes caritatifs ont été infectés de façon à déclencher de manière sélective un faux téléchargement (drive-by) aboutissant au déploiement d’une porte dérobée (backdoor) sur les ordinateurs de certains de leurs visiteurs. Les auteurs de ces attaques ont fait appel à un ensemble particulièrement créatif d’outils et d’infrastructure, comprenant notamment une distribution via GitHub et l’utilisation de codes open source.
