스피어 피싱 공격 ※이메일 · 타겟 수신자는 위험해 보이지 않는 첨부 파일을 다운로드하거나 악성 코드 또는 위험한 웹사이트 링크를 클릭하도록 유인한다. · 그 파일은(소프트웨어 취약점을 이용하여 익스플로잇) 손상된 시스템에 악성코드 · 악성코드는 악의적인 command-and-control(C&C) 서버에 액세스하여 사용자로부터 명령을 기다린다. ※첨부파일 · 스피어 피싱 이메일은 다양한 종류의 파일을 첨부한다. · 실행 파일(exe)은 일반적으로 스피어 피싱 이메일에 첨부 파일로 사용되지 않는다 · 보안 솔루션에서 일반적으로 .exe파일이 첨부 파일인 경우 이메일을 탐지하고 차단하기 때문이다 스피어 피싱 작동원리 · 공격자는 스피어 피싱 공격을 사용하여 희생자를 익스플로잇 공격 · 공격자는 위장한 이메일을 희생자에게 보냄 시나리오 1) 공격자가 악성첨부파일 이메일을 보낸다. 2) 희생자는 zip파일을 열고 안에 들어있는 문서 파일을 실행한다.
(하지만, exe파일이 실행된다) 3)...
![[Network] - 사회공학 기반 네트워크 침투](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
#
스피어피싱
#
이메일
#
첨부파일
원문 링크 : [Network] - 사회공학 기반 네트워크 침투
![LOS - 2[cobolt]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTRfMjc2/MDAxNTg0MTY5ODk1NDUx.9vvHsMnzZrIx3oLec_PNtv9AsGXtBoOw-TJ9Hg0xV10g.awmO3gtNQwCN7feOptotoIEHixK7HfHMHsRMPYZidlEg.PNG.ster098/image.png?type=w2)
![[Dreamhack] pathtraversal](https://mblogthumb-phinf.pstatic.net/MjAyMTA3MTBfOTkg/MDAxNjI1OTI0ODk2Mjcz.BfLuZ1urmk1z_UQsypKIr1s-Trju6RW2akHRlfKpCKcg._2rZES1Lohhnp89syB1TVghN7Z25roNUrhqrKFK3nC4g.PNG.ster098/image.png?type=w2)