Security-Issues-Analysis

2026년 3월 11일 이란 MOIS 연계 Handala 그룹이 Stryker의 Microsoft Intune 관리자 권한을 탈취하여 전 세계 200,000대 이상 기기를 원격 초기화한 와이퍼 공격을 분석한다. 합법적 관리 도구의 무기화와 지정학적 사이버 위협의 실체를 다룬다.

2026년 3월 19일부터 27일까지 TeamPCP가 Trivy 보안 스캐너를 침해하고 탈취한 자격증명을 연쇄적으로 활용하여 LiteLLM과 Telnyx Python SDK를 순차적으로 감염시킨 공급망 캠페인을 분석한다. WAV 스테가노그래피 페이로드와 60초 자동 확산 메커니즘이 핵심 기술 요소다.

2025년 Salesloft Drift 침해에서 탈취된 GCP 자격증명이 발판이 되어 2026년 3월 TELUS Digital 침해로 이어진 공급망 연쇄 사건을 분석한다. BPO 사업자 침해가 28개 이상 고객사로 피해를 확산시킨 구조와 6,500만 달러 몸값 협상 결렬을 다룬다.

2025년 10월 DoS로 분류됐던 CVE-2025-53521이 2026년 3월 CVSS 9.8 RCE로 재분류되며 CISA KEV에 등재된 사건을 분석한다. 중국 연계 위협 행위자의 F5 소스코드 탈취가 재분류의 배경이 되었으며, 취약점 분류 오류가 초래하는 패치 우선순위 결정 실패를 다룬다.

2025년 12월부터 2026년 1월까지 복리후생 관리 플랫폼 Navia의 BOLA 취약점으로 270만 명 이상의 개인정보가 노출된 사건을 분석한다. 피해 조직 중 하나가 버그바운티 플랫폼 HackerOne이라는 점이 서드파티 보안 관리의 핵심 교훈을 제공한다.

2026년 3월 19일 네덜란드 재무부 정책 부서 내부 시스템이 침해된 사건으로, 외부 제3자 알림에 의존해 침해를 인지한 구조적 탐지 역량 부재와 망 분리의 실효성을 분석한다. 공격자 귀속 및 탈취 데이터는 현재까지 미공개 상태다.

2026년 3월, 글로벌 페인트 제조사 AkzoNobel의 미국 시설이 Anubis 랜섬웨어 그룹의 이중 갈취 공격을 받아 170GB, 약 170,000개 파일이 탈취된 사건을 분석한다. 제조업 섹터의 IT/OT 환경 구조적 취약성과 RaaS 생태계의 확장이 초래하는 리스크를 다룬다.

2026년 1월부터 2월까지 약 3주에 걸쳐 스타벅스 내부 HR 포털 Partner Central을 모방한 피싱 공격으로 직원 889명의 SSN 및 금융계좌 정보가 노출된 사건을 분석한다. 피싱 저항성 MFA 부재와 탐지 후 대응 지연이 핵심 취약점으로 드러났다.

2024년 5월부터 2026년 1월까지 약 20개월간 Steam 플랫폼에 악성 게임 7종이 유통되어 암호화폐 탈취 및 자격증명 도용 피해가 발생한 사건을 FBI 수사 공개를 계기로 분석한다. 신뢰 플랫폼을 공급망 공격 채널로 활용하는 수법의 구조적 문제를 다룬다.

2026년 3월 5일 FBI 내부 감청·영장 관리 시스템 DCSNet이 침해된 사건으로, 법집행 인프라가 공격 표면이 되는 구조적 취약성과 민간 통신사 합법적 도청 연동 지점이 반복적 공격 경로가 되는 문제를 분석한다.