AI가 환각(Hallucination)을 일으키는 도메인을 악용한 활성 소프트웨어 공급망 공격
요약
LLM의 환각 현상을 악용하여 개발자의 질의에 대응하는 악성 도메인을 등록하는 '팬텀 스쿼팅' 공격 기법이 발견되었습니다. 공격자는 AI 지원 워크플로우를 통해 트래픽을 가로채고 소프트웨어 공급망을 공격합니다.
핵심 포인트
- LLM의 환각(Hallucination)을 이용한 새로운 공격 벡터 발견
- 팬텀 스쿼팅(phantom squatting)을 통한 트래픽 가로채기
- AI 코딩 어시스턴트를 활용한 피싱 키트(Montana Empire) 확인
- 소프트웨어 공급망 보안에 대한 새로운 위협 제시
포렌식 요약 (Forensic Summary)
Unit 42 연구원들은 '팬텀 스쿼팅 (phantom squatting)'을 기록했습니다. 이는 공격자가 개발자의 질의에 응답할 때 LLM (Large Language Models)이 지속적으로 환각 (hallucinate)을 일으키는 도메인을 등록하여, AI 지원 워크플로우 (AI-assisted workflows)로부터 트래픽을 가로채는 새로운 공격 벡터 (attack vector)입니다. 685,339개의 URL 질의에 걸쳐 913개 브랜드를 분석한 결과, 13,229개의 확인된 악성 URL과 공격자가 사전 등록할 수 있는 약 250,000개의 미등록 환각 도메인을 발견했습니다. 구체적인 사례 연구에 따르면, AI 코딩 어시스턴트 (AI coding assistant)로 구축된 완전 작동 가능한 피싱 키트(phishing kit)인 Montana Empire이 확인되었으며, 이는 Unit 42가 23일 전에 고위험으로 분류했던 도메인을 대상으로 배포되었습니다.
Grid the Grey에서 전체 기술 심층 분석을 읽어보세요: https://gridthegrey.com/posts/ai-hallucinated-domains-weaponised-in-active-software-supply-chain-attacks/
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기