[정보보안] 스피어피싱(Spear Phishing)

[정보보안] 스피어피싱(Spear Phishing)

당신만을 겨냥한 맞춤형 악성 메일

예를 들어 취업 준비생들에게 '면접 날짜 정보입니다'라는, 제목의 메일을 보내거나, 회사원들에게 '홍딜동 이력서' 등의 메일 제목으로 그 본래의 내용을 포장해서 의심 없이 이메일을 확인하도록 하는 악성 메일

다시 말해 정부기관이나 기업조직 등 특정 타깃의 내부 이용자를 은밀히 염탐하고 해당 조직의 기밀정보를 빼내기 위해, 신뢰할 수 있는 내용처럼 위장한 악성 이메일을 관련자들에게 전송시켜 감염시킵니다. 이후 원격제어 및 데이터 탈취 등을 시도하는 대표적인 지능형 표적공격입니다.


정부기관이나 기업조직 등 특정 타깃의 내부 이용자를 은밀히 염탐하고 해당 조직의 기밀정보를 빼내기 위해, 신뢰할 수 있는 내용처럼 위장한 악성 이메일을 관련자들에게 전송시켜 감염시킵니다.
이후 원격제어 및 데이터 탈취 등을 시도하는 대표적인 지능형 표적공격입니다.
스피어 피싱 공격에 활용된 실제 이메일 화면


출처

댓글

이 블로그의 인기 게시물

[소프트웨어공학] NS(Nassi-Schneiderman) 차트

[컴퓨터네트워크] Telnet이란?

[Python] # -*- coding: utf-8 -*-를 쓰는 이유