Poisoned Tenant 공격: OpenAI Workspaces를 악용하여 사이버 보안 기업을 표적으로 삼다
요약
공격자들이 OpenAI의 합법적인 워크스페이스 초대 인프라를 악용하여 기업을 표적으로 삼는 'Poisoned Tenant' 공격을 수행하고 있습니다. 사기 테넌트를 통해 직원들을 초대하고, ChatGPT 채팅을 통해 민감한 기업 정보를 탈취하려는 시도가 포착되었습니다.
핵심 포인트
- OpenAI의 합법적인 초대 시스템을 악용한 피싱 공격
- 사기 테넌트를 통한 기업 직원 대상의 사회 공학적 공격
- ChatGPT 워크스페이스 내 채팅을 통한 민감 정보 유출 유도
- 이메일 인증 검사를 통과하는 정교한 피싱 기법 사용
포렌식 요약 (Forensic Summary)
위협 행위자들이 합법적인 기업을 사칭하는 사기 OpenAI 테넌트(tenants)를 등록하고 직원들을 초대하고 있으며, Push Security는 이 캠페인을 'Poisoned Tenant'라고 명명했습니다. 이 공격은 OpenAI의 합법적인 초대 인프라를 악용하며, 이로 인해 피싱 이메일이 모든 이메일 인증 검사를 통과하여 실제처럼 보이게 만듭니다. 공격의 목표는 직원들을 속여 공격자가 제어하는 워크스페이스(workspace) 내의 ChatGPT 채팅 및 프로젝트를 통해 민감한 기업 정보를 제출하도록 유도하는 것으로 보입니다.
Grid the Grey에서 전체 기술 심층 분석을 읽어보세요: https://gridthegrey.com/posts/poisoned-tenant-attack-abuses-openai-workspaces-to-target-cybersecurity-firms/
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기0