ITPE * JackerLab

개요Browser-in-the-Browser(이하 BitB) 피싱은 웹 브라우저 내부에 실제처럼 보이는 가짜 브라우저 창을 생성해 사용자를 속이는 시각적 피싱 공격 기법입니다. 이 방식은 SSO(Single Sign-On) 또는 OAuth 로그인 인터페이스를 모방하여 사용자가 무심코 자격 증명을 입력하게 만듭니다. 본 글에서는 BitB 피싱의 작동 방식, 특징, 사례, 보안 위협 및 효과적인 대응 방안을 상세히 살펴봅니다.1. 개념 및 정의BitB 피싱은 자바스크립트, CSS, HTML을 활용해 웹사이트 내에 브라우저 팝업처럼 보이는 UI를 구성하고, 이를 통해 사용자의 로그인 정보를 탈취하는 공격입니다. 실제 브라우저 팝업처럼 동작하고 드래그 이동, 주소창, 자물쇠 아이콘까지 흉내낼 수 있어 사용자가 ..

개요표적형 피싱(Spear Phishing)은 무차별 대량 피싱과 달리, 특정 조직이나 인물을 정밀하게 분석하여 그에 맞춰 설계된 맞춤형 사이버 공격 기법입니다. 공격자는 피해자의 소속, 업무, 인간관계, 언어 습관까지 파악한 뒤, 신뢰할 만한 발신자를 사칭하거나 실제와 유사한 메시지로 악성 링크 클릭이나 첨부파일 실행을 유도합니다. 본 글에서는 스피어피싱의 정의, 특징, 주요 기법, 공격 사례, 탐지 및 대응 방안을 상세히 소개합니다.1. 개념 및 정의스피어피싱(Spear Phishing)은 ‘작살(spear)’과 ‘낚시(fishing)’의 합성어로, 무작위가 아닌 특정 대상을 노린 고도화된 피싱 공격을 의미합니다. 공격은 주로 이메일, 메신저, SMS, SNS 등을 통해 이뤄지며, 타겟은 다음과 같습..