[스피어피싱]스피어 피싱, 파일리스 공격
개요
스피어피싱 관련해서 교육을 듣게되어 배웠던 내용들을 새로이 정리하여 작성이 됐습니다.
스피어피싱
스피어피싱이란 특정한 개인 또는 조직을 대상으로 피싱공격을 하는 것이다. 일반적인 피싱공격과의 차이는 공격하는 대상이 특정되어있냐 아니면 특정된것없이 다수의 사람들을 공격하냐에 차이가 있다.
피싱은 가능한 한 많은 사람들에게 무차별적으로 보내고 몇명이라도 속아넘어가길 빌며 이로인해 큰돈이나 중요한 정보들을 얻는것의 목적이 있다. 하지만 스피어피싱공격은 특정한 회사나 개인으로부터 큰돈을 받거나 특정 정보를 얻는것에 대한 구체적인 목표가 있다.
스피어피싱의 과정은 간단하게 공격할 대상 찾기, 대상을 공격하기 위해 사용할 수 있는 정보들을 얻기위한 조사, 대상에게서 얻은 정보들을 이용해 사회공학적 기법을 이용한 피싱메일, 피싱메세지 보내기 과정으로 이루어져 있다. 피싱메일의 예시는 다음과 같다.
1
2
3
4
5
6
7
8
9
10
**제목: [긴급] 계정 보안 강화 안내**
안녕하세요 XX은행 고객님,
저희 XX은행을 이용해주셔서 감사합니다. 저희 은행은 항상 고객님의 계정 보안을 최우선으로 생각하고 있으며, 최근에 증가하는 금융 사기에 대응하여 보다 강력한 보안 조치를 시행하고자 합니다.
고객님의 계정 보안을 강화하기 위해 아래 링크를 클릭하여 계정을 인증해주시기 바랍니다.
*(피싱사이트 URL 혹은 download URL)*
보다 안전하고 편리한 은행 서비스를 제공하기 위해 귀하의 협조를 부탁드립니다.
감사합니다.
XX은행 드림
파일리스 공격
파일리스 공격의 목적은 공격을 진행하면서 최대한 흔적을 남기지 않기 위함이며, 따라서 최대한 피해자의 디스크를 건드리지 않는 선에서 공격을 진행하는 것을 말한다. 하지만 최대한 건드리지 않는 것이지 파일을 설치하며 진행하는 경우도 있다.
파일리스 공격은 4가지 특징이 있다.
- 정상적인 프로세스 메모리안의 공간을 사용하는 것
- 이미 설치가된 프로그램들(LOLBins)을 이용해 공격을 진행하는 것
- 자신의 스크립트를 내장되어있는 빌트 인터프리터를 이용해서 파일을 실행하는 것
- 실행파일들을 시스템이 꺼졌다 켜져도 유지되기 위해 레지스트 등을 이용해 자동실행 시키는 것(레지스트리에 Run이라는 키에 파일을 등록해놓으면 컴퓨터를 부팅할 때 자동으로 실행이 되게 하지만 근본적으로 갔을때 파일을 실행시키려면 대상 컴퓨터에 파일이 설치가 되어있어야 하므로 디스크 터치가 발생해 잘 사용하지 않는다.)
This post is licensed under CC BY 4.0 by the author.