중국 PhaaS 네트워크, 대규모 스미싱 캠페인에 Gemini AI 악용
요약
중국 PhaaS 네트워크가 Gemini AI를 악용하여 대규모 스미싱 공격을 수행한 사례가 적발되었습니다. 이들은 AI의 안전 제어를 우회하는 정교한 프롬프트를 사용하여 자격 증명 탈취용 웹사이트를 제작했으며, 수백만 개의 악성 URL을 생성했습니다.
핵심 포인트
- Gemini AI를 활용한 피싱 페이지 자동 생성 및 산업화
- AI 안전 제어를 우회하기 위한 정교한 프롬프트 기법 사용
- 159만 개 이상의 악성 URL과 10만 명의 피해자 발생
- AI 지원 사이버 범죄 인프라의 고도화 및 위협 증가
포렌식 요약 (Forensic Summary)
Google은 Outsider phishing-as-a-service (PhaaS) 키트를 운영하며, Gemini AI를 악용하여 사기성 피싱 페이지를 생성하고 미국인을 대상으로 대규모 SMS 피싱 (Smishing) 공격을 수행한 중국 사이버 범죄 네트워크를 상대로 소송을 제기했습니다. 해당 네트워크는 AI 안전 제어 (Safety controls)를 우회하기 위해 무해한 프로그래밍 요청으로 위장하여 정교하게 구성된 프롬프트 (Prompts)를 사용하였으며, 이를 통해 기능적인 자격 증명 탈취 (Credential-harvesting) 웹사이트를 제작했습니다. 이번 사건은 AI 지원 피싱 인프라의 산업화가 심화되고 있음을 보여주며, 해당 작전으로 인해 159만 개 이상의 악성 URL과 10만 명의 피해자가 발생한 것으로 파악되었습니다.
Grid the Grey에서 전체 기술 심층 분석 내용을 확인하세요: https://gridthegrey.com/posts/gemini-ai-weaponised-by-chinese-phaas-network-in-mass-smishing-campaign/
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기