UAT-9244 남미 통신 인프라 APT — TernDoor·PeerTime·BruteEntry 신규 악성코드 3종
Cisco Talos가 공개한 중국 연계 APT 클러스터 UAT-9244가 남미 통신 인프라를 대상으로 TernDoor·PeerTime·BruteEntry 3종의 신규 악성코드를 활용해 2024년부터 장기 침투를 수행한 캠페인을 분석한다.
Security-Issues-Analysis
Wikipedia JavaScript 웜 내부 활성화 — 보안 검토 중 자가증식 전파
2026년 3월 5일 Wikimedia Foundation 직원이 보안 검토 작업 중 2년 전 심어진 악성 JavaScript 웜을 의도치 않게 활성화해 Meta-Wiki 전체로 자가증식 전파가 발생한 사건을 분석한다.
Conpet Romania Pipeline Qilin Ransomware - Infostealer as Ransomware Precursor
루마니아 국가 석유 파이프라인 운영사 Conpet S.A.가 Qilin 랜섬웨어 공격을 받은 사건으로, 직원 개인 기기 인포스틸러 감염에서 WSUS 악용을 통한 전사 랜섬웨어 배포까지의 공격 체인과 IT-OT 분리 효과를 분석한다.
UNC2814 GRIDTIDE Espionage Campaign - Chinese APT Abusing Google Sheets as C2
중국 국가 연계 APT 그룹 UNC2814가 Google Sheets API를 C2 채널로 악용한 GRIDTIDE 백도어를 이용해 42개국 53개 통신사 및 정부기관을 9년간 침해한 광범위한 사이버 첩보 캠페인 분석
Wendy's International Franchise DB Leak - SaaS Platform Breach and Live API Key Exposure
Wendy’s 인터내셔널 프랜차이즈 데이터베이스가 다크웹에 공개된 사건으로, 실제 피해 주체는 QikServe SaaS 플랫폼으로 추정되며 결제 자격증명과 가맹점 PII가 혼재 노출된 공급망 침해 사례 분석
Cline CLI Supply Chain Attack - npm Token Theft via AI Coding Tool
AI 코딩 어시스턴트 Cline CLI에서 발생한 공급망 공격 사례로, 프롬프트 인젝션, GitHub Actions 캐시 포이즈닝, npm 토큰 미폐기가 결합되어 약 4,000건의 악성 패키지 다운로드가 발생한 사건 분석
France FICOBA Bank Account Database Breach - National Financial DB Access via Stolen Government Credentials
프랑스 국가 은행 계좌 등록 데이터베이스 FICOBA에서 공무원 자격증명 탈취를 통해 약 120만 개 계좌 정보가 노출된 사건으로, 합법적 접근 경로를 악용한 공격의 탐지 한계와 제로 트러스트 원칙의 중요성을 보여주는 사례
PayPal Working Capital 6개월 데이터 침해 — 소프트웨어 오류 기인 장기 개인정보 노출
PayPal Working Capital 서비스의 코딩 오류로 SSN, 생년월일 등 고위험 개인정보가 6개월간 노출된 사건으로, 외부 공격이 아닌 내부 소프트웨어 결함에 의한 데이터 침해의 위험성과 민감 데이터 처리 경로에 대한 보안 검토 프로세스의 중요성을 보여주는 사례
Apple dyld 제로데이 취약점 사건 분석
Google TAG가 발견한 Apple dyld 컴포넌트 메모리 손상 취약점이 WebKit 취약점과 연계된 다단계 공격 체인으로 특정 고가치 표적을 대상으로 악용된 사건 분석
Conduent 대규모 데이터 유출 사건 분석
SafePay 랜섬웨어 그룹이 정부 기술 계약업체 Conduent에서 84일간 탐지되지 않고 8.5TB를 유출해 2,500만 명 이상의 의료·개인정보가 노출된 사건 분석