apt2 [알쓸신잡] 스피어 피싱(Spear-Phishing) [Spear-Phishing] 스피어 피싱은 직역하면 작살 낚시다. 위와 같이, 스피어 피싱(Spear Phishing) 이란 특정기관이나 기업의 내부직원을 표적 삼아 원하는 피해자를 공격하는 행위를 말한다. 일반 피싱(Phishing)과 스피어 피싱(Spear Phishing)의 차이점은 피싱은 불특정 다수를 노리고 여러 표적을 노리지만 스피어 피싱의 경우는 의도한 피해자에 맞추어 공격을 한다는 점이 차이점이다. 다시 말해 스피어 피싱은 특정 피해자를 노리기 위해 APT(지능형 지속 위험) 공격을 한다. 공격이 성공할 경우 피해자가 회사에서 중요한 직책을 맡고 있다면, 스피어 피싱이 내부 시스템 파악의 시초가 되기 때문에 주의해야 한다.*APT 공격 기법의 모든 것 또한 스피어 피싱을 실험 했을 때, .. 2020. 2. 2. [알쓸신잡] APT 공격 기법의 모든 것 (Advanced Persistent Threat) [APT 공격] _2019.01.11 APT 공격 이란?- Advanced Persistent Threats(지능적 지속 위협)의 약자로, 지능적인 방법을 사용하여 지속적으로 특정 대상을 공격하는 기법을 말한다.- APT 공격은 하나의 대상을 목표로 정한 후에, 내부로 들어갈때 까지 여러 보안 위협을 생산하여 공격을 멈추지 않는 것이 특징이다. APT 공격의 목표물 : 주로 정부기관, 단체, 기업 _ 목적을 가지고 접근을 한다. APT 공격 빈도 : 지속성 _ 성공을 할 때 까지 계속 공격을 한다. APT 공격 기술 : 제로데이 익스플로잇 드로퍼, 백도어 APT 탐지율 : 1개월 이내 샘플이 발견되면 10% 이하. APT 공격 시나리오 : [정보 수집] -> [침입] -> [C&C 서버 통신] -> [확.. 2019. 1. 11. 이전 1 다음