SECURITY·중요도 8·2026. 07. 01.·The Hacker News
Phantom Squatting Uses AI-Hallucinated Domains for Phishing and Malware
── KO ──────────────────
AI가 만들어낸 도메인을 악용한 피싱 공격이 증가하고 있다.
대형 언어 모델들이 존재하지 않는 웹 주소를 계속 만들어내는 가운데, 공격자들은 이러한 도메인을 사들여 피싱 페이지를 호스팅하고 있다. Palo Alto Networks의 Unit 42는 이러한 현상을 '팬텀 스쿼팅'이라고 부르며, 이미 실제 사례가 발생하고 있다고 밝혔다. 이는 AI 도구들이 이러한 도메인으로 트래픽을 유도하기 때문에 중요하다.
── EN ──────────────────
Phantom squatting uses AI-generated domains for phishing attacks.
Large language models are generating non-existent web addresses, which attackers are purchasing to host phishing pages. Palo Alto Networks' Unit 42 refers to this tactic as 'phantom squatting,' and their research indicates it is already occurring in the wild. This phenomenon is significant because AI tools may inadvertently direct traffic to these made-up domains.