스피어피싱이란?

스피어피싱

조직의 특정 개인 또는 그룹을 대상으로 한 피싱 공격의 한 유형이다. 
한마디로 목표를 설정하고 진행된 피싱이다!

https://www.boannews.com/media/view.asp?idx=53724&skind=5

ex) 회사 동료로 위장하고 대상자에게 이메일을 보내서 정보 유출 등

1. 대상선정
공격자가 원하는 리소스에 직접 접근할 수 있거나, 간접적 접근을 제공할 수 있는 대상

2. 공격 대상에 대한 조사
소셜미디어 등의 온라인 공간에서의 정보 검색으로 위장하는 데 사용할 정보를 획득한다. 

3. 메시지 작성 및 전송
특정 대상을 위해 진짜처럼 보이는 피싱 메시지를 작성한다. 
ex) 링크드인 프로필을 보고, 공급업체로 위장하여 이메일 보내기

목표
- 공격자에게 돈 송금
- 첨부파일을 통한 멀웨어 및 랜섬웨어
- 도메인 이름 위장해 악성링크 봰기

웨일링 Whaling 잘 알려져있고 가치가 큰 대상을 겨냥하는 스피어 피싱이다. 주로 최고위 경영진이나, 유명인, 정치인.
BEC(Business Email Compromise) 공격자가 고위 임원으로 가장한 스피어 피싱이다. 

 

실제사례

http://www.weeklypost.kr/news/articleView.html?idxno=4681

해킹그룹 킴수키 22년 공격 동향 3가지, 스피어피싱과 악성코드/SW 취약점 악용 - 위클리포스트(wee

공격자는 타깃 조직 및 개인과 연관성이 높은 주제로 좌담회∙자문요청서∙연구 결과보고서 등을 위장한 악성문서를 제작해 악성코드 유포에 활용했다. 

 

---

출처 : 위클리포스트(weeklypost)(http://www.weeklypost.kr)

스피어피싱 개념 https://www.ibm.com/kr-ko/topics/spear-phishing