LLMShare 캠페인, ChatGPT 공유 기능을 악용하여 멀웨어 유포
요약
공격자들이 ChatGPT의 공유 기능을 악용하여 멀웨어를 유포하는 'LLMShare' 캠페인이 발견되었습니다. OpenAI의 신뢰할 수 있는 도메인을 활용해 기존 피싱 탐지 체계를 우회하며 사용자에게 가짜 데스크톱 앱 설치를 유도합니다.
핵심 포인트
- ChatGPT 공유 링크를 이용한 피싱 우회 공격
- OpenAI 도메인을 활용한 신뢰 기반의 멀웨어 유포
- Google 광고 및 도메인 은닉 기술 결합
- 정보 탈취형(Infostealer) 페이로드 전달 목적
포렌식 요약 (Forensic Summary)
위협 행위자들이 ChatGPT의 합법적인 콘텐츠 공유 인프라를 악용하여, 사용자를 속여 ChatGPT 데스크톱 애플리케이션으로 위장한 멀웨어 (Malware)를 다운로드하게 만드는 정교한 가짜 서비스 중단 페이지를 호스팅하고 있습니다. 'LLMShare' 캠페인은 chatgpt.com/s/ 공유 링크를 남용하여 신뢰할 수 있는 OpenAI 도메인 내에서 공격자가 제작한 HTML을 렌더링하며, 이를 통해 의심스러운 URL 분석에 의존하는 기존의 피싱 탐지 (Phishing detection) 체계를 우회합니다. 이 공격 체인은 Google 광고 악용, 도메인 은닉 (Domain cloaking), 그리고 AI 플랫폼 오용을 결합하여 정보 탈취형 (Infostealer) 페이로드를 전달하는 것으로 보입니다.
Grid the Grey에서 전체 기술 심층 분석 내용을 확인하세요: https://gridthegrey.com/posts/llmshare-campaign-weaponises-chatgpt-sharing-feature-to-distribute-malware/
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기