정부 고위간부, 유명인, 군인 등과 같은 특정인을 대상으로 이들의 개인정보를 캐내기 위한 피싱 공격을 지칭하는 용어로, 물 속에 있는 물고기를 작살로 잡는 '작살 낚시(spearfishing)'에 빗댄 것이다. 가짜 인터넷 사이트를 만들어 놓고 이곳에 접속한 불특정 다수의 개인정보를 빼내는 일반적인 피싱(phishing)과는 달리 특정인을 목표로 한다는 점에서 다르다. 특정인을 공격 대상으로 하는 이유는 이들이 보유하고 있는 특정 정보를 빼는 것이 목적이기 때문이다. 공격 대상의 이메일 계정과 비밀번호을 알아낸 후 가짜 인터넷 사이트에서 주고받는 이들의 이메일을 다른 이메일로 전송되게 하여 이들이 가지고 있는 특정 정보를 빼내는 것이다.

2019년 5월 20일 보안업체 이스트시큐리티 시큐리티대응센터(ESRC)는 킴수키 조직의 최신 APT(지능형 지속 공격) 공격인 ‘오퍼레이션 페이크 스트라이커(Operation Fake Striker)’는 가짜로 한국 기관을 사칭했다고 지적했다. ESRC는 “현재 킴수키 조직의 사이버 위협 활성도는 매우 높은 편이며 스피어 피싱과 워터링 홀 등 상황에 맞는 공격 벡터를 적절히 구사한다”고 주의를 요구했다.