Serangan watering hole dilakukan dengan menginfeksi website yang sering dikunjungi oleh target tertentu. Ketika korban mengakses situs tersebut, malware akan secara otomatis mencoba menginfeksi perangkat mereka. Teknik ini efektif karena memanfaatkan kepercayaan pengguna terhadap situs yang biasa mereka kunjungi. Untuk mitigasi, pengguna disarankan memperbarui sistem secara rutin dan menggunakan solusi keamanan yang mampu mendeteksi aktivitas mencurigakan.

Source:
https://www.symantec.com
https://www.trendmicro.com