Computer >> 컴퓨터 >  >> 스마트폰 >> 스마트폰

스피어 피싱 설명:정의, 전술, 실제 사례

스피어 피싱이란 무엇인가요?

스피어 피싱 공격은 특정 개인이나 소규모 그룹을 표적으로 삼도록 고도로 개인화된 피싱 공격 유형입니다. 스피어 피셔는 사회 공학 기술을 사용하여 대상에 대한 지식을 이용하여 민감한 정보를 공개하거나 악성 링크를 클릭하거나 악성 코드를 다운로드하도록 속입니다.

대상의 직업, 이름, 생년월일, 직업적 관심사, 탐색 습관 등의 개인 정보를 알면 스피어 피셔가 사기를 발견하기 어렵게 만드는 설득력 있는 구실을 만드는 데 도움이 됩니다.

대량 피싱 이메일과 달리 스피어 피싱 메시지는 진정성 있고 친숙하게 느껴집니다. 이러한 개인화는 효과가 있습니다. 사이버 보안 회사인 Barracuda는 350만 개의 받은 편지함에 있는 500억 개의 이메일을 검토한 결과 스피어 피싱이 전체 이메일의 0.1% 미만을 차지하지만 위반의 66%를 유발한다는 사실을 발견했습니다.

스피어 피싱이 무엇인지, 어떻게 작동하는지, 자신을 보호할 수 있는 방법에 대해 자세히 알아보세요.

스피어 피싱의 작동 방식

사이버 보안에서 스피어 피싱은 개인 정보를 활용하여 합법적인 것처럼 보이고 대상 개인의 신뢰를 얻는 맞춤형 피싱 메시지를 생성하는 방식으로 작동합니다.

일반적인 상황은 다음과 같습니다:

  1. 피싱 공격자는 표적을 식별합니다. 공격자는 표적을 정하고 특정 계정이나 시스템에 대한 액세스 권한, 금융 정보, 주민등록번호 등 무엇을 얻고자 하는지 결정합니다.
  2. 피싱 공격자는 정보를 수집합니다. 공개적으로 사용 가능한 정보, 데이터 침해 또는 소셜 미디어를 사용하여 대상을 조사하여 공격의 신뢰성을 높이는 세부 정보를 알아냅니다. 피싱범은 직무, 일상 또는 가족 구성원을 검색할 수 있습니다.
  3. 피싱 공격자는 메시지 초안을 작성합니다. 공격자는 수집된 세부 정보를 사용하여 관련성이 높고 신뢰할 수 있는 개인화된 메시지를 작성하며, 대상의 의심을 낮추기 위해 종종 신뢰할 수 있는 연락처, 조직 또는 기관을 사칭합니다.
  4. 메시지 전송:공격자는 이메일, 문자(스미싱 공격), 전화 통화(비싱 공격), 소셜 미디어 플랫폼 등 대상이 정기적으로 사용하는 채널을 통해 메시지를 전달합니다.
  5. 귀하의 응답:계략에 속아 악성 웹사이트 링크를 클릭하거나, 악성 코드에 감염된 첨부 파일을 열거나, 민감한 정보를 포함하여 답장을 보낼 수도 있습니다.
  6. 데이터 도난:공격자는 상호 작용을 통해 자격 증명, 금융 세부 정보 또는 기타 민감한 데이터를 캡처한 다음 계정 탈취, 사기, 신원 도용 또는 추가 공격에 사용될 수 있습니다.

스피어 피싱 캠페인의 성공 여부는 공격에 얼마나 많은 연구와 사용자 정의가 적용되는지에 따라 크게 달라집니다. 수량보다 품질에 중점을 두는 것은 핵티비스트와 정부 지원 해커가 때때로 스피어 피싱 공격의 배후로 식별된다는 것을 의미합니다.

스피어 피싱 설명:정의, 전술, 실제 사례 스피어 피싱 설명:정의, 전술, 실제 사례

스피어 피싱 공격의 작동 방식을 자세히 설명하는 그림.

스피어 피싱 vs. 피싱 vs. 웨일링

피싱, 스피어 피싱, 웨일링의 주요 차이점은 표적이 누구이며 왜 표적이 되는지입니다. 피싱 공격은 대규모 그룹을 대상으로 하고, 스피어 피싱 공격은 한 사람 또는 매우 작은 특정 그룹을 대상으로 하며, 웨일링 공격은 단일하고 가치가 높은 대상을 대상으로 합니다.

차이점을 자세히 살펴보겠습니다.

  • 피싱:공격자는 개인화보다는 볼륨에 의존하여 다수의 수신자에게 일반 메시지를 보냅니다. 이 메시지는 특정 개인에게 맞춤화되지 않으며 일반적으로 로그인 자격 증명, 결제 세부 정보 또는 기타 기본 정보를 훔치는 것을 목표로 합니다. 개인의 손실은 더 적을 수 있지만 피싱 캠페인은 여전히 ​​광범위한 피해를 입힐 수 있습니다.
  • 스피어 피싱:공격자는 특정 개인이나 소규모 그룹을 표적으로 삼고 직무, 관계, 최근 활동 등 알려진 세부 정보를 사용하여 메시지를 개인화합니다. 메시지가 더 관련성이 높고 신뢰할 수 있기 때문에 스피어 피싱 공격은 성공할 가능성이 더 높으며 계정 탈취, 신원 도용 또는 표적 금융 사기로 이어질 수 있습니다.
  • 웨일링:임원이나 고위 의사결정권자와 같은 가치가 높은 개인에 초점을 맞춘 고도로 표적화된 스피어 피싱 형태입니다. 웨일링 공격은 권한이나 액세스 권한을 악용하도록 설계되었으며 대규모 금융 거래를 유발하거나 민감한 회사 데이터를 노출하거나 중요한 시스템을 손상시키려는 시도를 하는 경우가 많습니다.

따라서 누군가를 속여 액세스 권한을 부여하거나 민감한 정보를 공개하도록 하려는 의도는 세 가지 모두 동일하지만, 타겟팅 수준에 따라 사기를 발견하기 어렵고 피해가 얼마나 심각한지 달라집니다.

실제 스피어 피싱 사례

다음은 스피어 피싱 공격자가 표적 메시지를 사용하여 시스템에 접근하고, 돈을 훔치고, 민감한 데이터를 유출한 방법을 보여주는 실제 사례입니다.

피싱 캠페인은 고객 지원팀을 대상으로 합니다.

2025년에 밝혀진 공격에서 스피어 피셔는 제조 회사의 지원팀 이메일 주소로 가짜 은행 테마의 이메일을 보냈습니다. 해당 메시지는 이메일에 ZIP 파일로 포함된 합법적인 결제 요청인 것으로 보입니다.

수신자가 첨부 파일을 열면 장치에 스파이웨어가 설치됩니다. 이 악성 코드는 키 입력을 조용히 기록하고 저장된 비밀번호 및 기타 민감한 데이터를 수집하여 공격자에게 다시 전송(또는 사이버 보안 용어로 "탈출")합니다.

원격 액세스 트로이 목마는 우크라이나의 전쟁 노력을 표적으로 삼습니다.

PhantomCaptcha라고 불리는 이 스피어 피싱 캠페인에서 공격자는 전쟁 구호 활동에 참여하는 구호 기관과 우크라이나 지역 정부 기관을 표적으로 삼았습니다. 이는 계획하는 데 6개월이 걸렸다고 전해지는 다단계 스피어 피싱 체인이었습니다.

PhantomCaptcha 스피어 피싱 공격이 어떻게 발생했는지에 대한 개요는 다음과 같습니다.

  1. 초기 미끼:대상은 합법적인 정부 공지처럼 보이도록 설계된 감염된 PDF를 받았습니다.
  2. 가짜 CAPTCHA 기반 피싱:PDF는 수신자를 가짜 CAPTCHA 페이지로 연결하여 '나는 로봇이 아닙니다'를 클릭하도록 지시했습니다.
  3. 멀웨어 설치됨:'클릭'으로 인해 숨겨진 PowerShell 명령이 실행되어 기기에 멀웨어를 설치했습니다.
  4. 공격자가 원격 제어권을 얻었습니다. RAT(원격 액세스 트로이 목마)가 배포되어 공격자가 활동을 모니터링하고 데이터를 도용하고 원격으로 명령을 실행할 수 있게 되었습니다.

피싱 이메일은 짧은 시간 동안 전달되었지만 이들이 설치한 악성코드는 장기적인 보안 위험을 야기했습니다. 원격 액세스 트로이 목마가 설치되면 공격자는 지속적인 액세스를 유지하고, 원격으로 명령을 실행하고, 시간이 지남에 따라 데이터를 유출할 수 있어 잠재적으로 초기 스피어 피싱 캠페인을 훨씬 넘어서는 후속 공격이 가능해집니다.

의심스러운 모임 초대는 에딘버러 학생들을 대상으로 합니다

2025년 초에 발생한 또 다른 사건에서는 스코틀랜드 에딘버러 시의회 교육부 직원이 학생과 학부모에게 전송된 의심스러운 회의 초대장이 포함된 스피어 피싱 이메일을 식별했습니다. 위원회는 예방 조치로 모든 학생의 비밀번호를 재설정하는 등 신속하게 조치를 취했습니다. 하지만 불행하게도 이로 인해 학생들은 시험 시즌 동안 중요한 온라인 학습 도구를 이용할 수 없게 되었습니다.

데이터가 손상되지는 않았지만 이 사건은 믿을 수 있는 단일 메시지가 신속하게 포착되더라도 여전히 실질적인 혼란을 초래할 수 있음을 보여줍니다.

스피어 피싱 공격으로부터 자신을 보호하는 방법

스피어 피싱은 개인적이고 신뢰할 수 있는 것처럼 보이도록 설계되었으므로 클릭하거나 열기 또는 답장하기 전에 속도를 늦추고 확인하는 것이 최선의 방어책입니다. 다음 습관을 활용하여 스피어 피싱 공격에 빠질 위험을 줄이세요:

  • 피싱 사기 주의:예상치 못한 긴급 상황, 정상적인 프로세스를 우회하라는 압력, 돈이나 민감한 정보에 대한 비정상적인 요청, 발신자의 일반적인 어조와 일치하지 않는 메시지 등 일반적인 위험 신호를 찾아보세요.
  • 발신자 세부정보 확인:공격자는 유사 이메일 주소를 사용하여 표시 이름을 스푸핑할 수 있습니다. 이메일의 발신자 정보를 확장하고 철자 오류, 추가 문자 또는 뒤바뀐 문자와 숫자를 찾아보세요.
  • 클릭하기 전에 링크 확인:마우스를 올려 대상을 미리 보고 이상한 도메인이나 추가 단어가 있는지 확인하세요(클릭하지 않도록 주의하세요!). 계정에 액세스해야 하는 경우 링크를 클릭하는 대신 브라우저에 사이트를 입력하거나 저장된 북마크를 사용하세요.
  • 다른 채널을 사용하여 비정상적인 요청 확인:발신자가 민감한 정보, 기프트 카드, 은행 송금 또는 로그인 사용자 인증 정보를 요청하는 경우 알려진 전화번호로 전화하거나 별도의 신뢰할 수 있는 방법을 통해 메시지를 보내 확인하세요.
  • 첨부파일을 잠재적으로 안전하지 않은 것으로 처리:예상치 못한 첨부파일은 열지 마십시오. 특히 긴급하거나 모호한 첨부파일인 경우 멀웨어 다운로드가 발생할 수 있습니다.
  • 데이터 브로커 사이트에 대한 노출을 줄입니다. 데이터 브로커는 공격자가 스피어 피싱 메시지를 개인화하는 데 사용할 수 있는 개인 정보를 수집하고 판매합니다. Norton 360 Deluxe에 포함된 것과 같은 개인 정보 보호 도구를 사용하면 가능한 경우 정보를 차단하고 노출되는 정보의 양을 제한할 수 있습니다.
  • 강력한 계정 보호 사용:고유하고 안전한 비밀번호와 비밀번호 관리자를 사용하세요. 주요 계정, 특히 이메일, 뱅킹 및 직장 로그인에 대해 2FA 또는 인증자 기반 확인을 활성화하세요.
  • 소프트웨어를 최신 상태로 유지하세요. 소프트웨어 업데이트는 공격자가 악용하는 보안 취약점을 패치하는 경우가 많습니다. 가능하다면 자동 업데이트를 켜십시오.
  • 파일 백업 유지:정기적인 백업은 피싱 공격 후 파일을 잠그거나 손상시키는 멀웨어나 랜섬웨어가 설치된 경우 복구하는 데 도움이 될 수 있습니다. 백업을 사용해야 하는 경우 기기에 멀웨어가 설치되기 전의 백업을 사용해야 합니다.

스피어 피싱 링크를 클릭한 경우 대처 방법

의심스러운 링크를 클릭하거나, 첨부 파일을 열거나, 정보를 입력한 경우 피해를 최소화하고 계정을 보호하기 위해 신속하게 조치를 취하세요. 피해를 최소화하려면 가능한 한 빨리 다음 팁을 따르십시오.

  • 인터넷 연결 끊기:Wi-Fi를 끄거나 모바일 데이터를 비활성화하여 악성 코드가 외부로 통신할 가능성을 줄입니다.
  • 맬웨어 방지 검사 실행:신뢰할 수 있는 맬웨어 검사 도구를 사용하여 맬웨어, 스파이웨어 또는 원격 액세스 도구를 확인하고 권장 해결 단계를 따르세요.
  • 비밀번호 변경:이메일 계정과 연결된 비밀번호를 변경한 다음 은행 및 기타 중요한 계정으로 이동하세요. 고유하고 강력한 비밀번호를 사용하고 다른 세션에서 로그아웃하세요.
  • 2단계 인증(2FA) 활성화:사용자 인증 정보가 캡처된 경우 계정 탈취 위험을 줄이려면 즉시 2FA(인증 앱 또는 보안 키 권장)를 활성화하세요.
  • 의심스러운 활동 모니터링:익숙하지 않은 로그인, 요청하지 않은 비밀번호 재설정 이메일, 이메일의 새로운 전달 규칙, 무단 거래를 확인하세요. 몇 주 동안 계속 모니터링하세요.
  • 메시지 신고:이메일 제공업체나 직장 IT/보안팀에 스피어 피싱을 신고하세요. 메시지가 회사를 사칭하는 경우 해당 조직에도 신고하세요.
  • 신원 도용 징후 모니터링:개인 데이터를 공유한 경우 재무제표 및 신용 보고서를 모니터링하여 예상치 못한 활동이 있는지 확인하세요. 귀하의 SSN이 노출된 경우 사기 경고 또는 신용 동결을 고려해보세요.

스피어 피싱으로부터 자신을 보호하세요

스피어 피싱은 공격이 합법적인 것처럼 보이고 적절한 순간에 도착하여 무엇을 찾아야 할지 알고 있더라도 발견하기 어렵기 때문에 작동합니다. 전용 사이버 안전 소프트웨어는 경계가 무너졌을 때 악성 링크, 가짜 웹사이트, 스파이웨어를 찾아내는 데 도움이 될 수 있습니다.

Norton 360 Deluxe에는 사기성 웹사이트를 차단하고, 다운로드 및 첨부 파일에서 맬웨어를 검사하고, 스파이웨어를 나타낼 수 있는 의심스러운 동작이 있는지 앱을 모니터링하는 데 도움이 되는 강력한 AI 기반 사기 방지 기능이 포함되어 있습니다. 또한 데이터 브로커 사이트에서 개인 정보를 제거하는 데 도움이 되는 비밀번호 관리자, 바이러스 백신, VPN 및 개인정보 모니터링 기능이 포함되어 있습니다.

FAQ

사이버범죄자는 스피어 피싱에 어떻게 AI를 사용하나요?

이제 사이버 범죄자는 AI 도구를 사용하여 고도로 개인화된 스피어 피싱 공격을 자동화할 수 있습니다. 그리고 공격자는 소수의 특정 대상에 대해 수동으로 생성하는 대신 AI를 사용하여 수천 명의 개인을 위한 맞춤형 이메일을 생성할 수 있습니다. AI는 공개 정보, 글쓰기 패턴, 온라인 행동을 분석하여 보다 자연스럽고 설득력 있는 타겟 이메일, 메시지, 가짜 웹사이트를 생성하는 데 도움을 줄 수 있습니다. 이로 인해 스피어 피싱 공격을 탐지하기가 더 어려워지고 자동화하기가 더 쉬워졌습니다.

클론 피싱은 스피어 피싱과 같은가요?

아니요. 스피어 피싱은 메시지가 합법적인 것처럼 느껴지도록 개인화된 세부 정보를 사용하여 특정 사람을 표적으로 삼습니다. 한편, 클론 피싱은 이전에 수신된 실제 메시지를 복사하여 원본을 대체하는 악성 링크나 첨부 파일과 함께 재전송하는 스피어 피싱의 일종입니다.

편집자 주: 우리 기사는 교육 정보를 제공하며 사이버 안전의 중요한 주제에 대한 인식을 높이기 위해 작성되었습니다. Norton 제품 및 서비스는 당사가 언급하는 모든 유형의 위협, 사기 또는 범죄로부터 보호되지 않을 수 있습니다. 기사를 조사하고 작성하고 검토하는 방법에 대한 자세한 내용은 편집 정책을 참조하세요.